初识saltstack在之CentOS6上安装Saltstack

####系统环境:

[root@salt_server home]# ifconfig eth0 | grep "inet addr:" | awk -F: '{print $2}' | awk '{print $1}'      
192.168.100.228      
[root@salt_server home]# cat /etc/redhat-release       
CentOS release 6.3 (Final)      
[root@salt_server home]# uname -r      
2.6.32-279.el6.x86_64      
[root@salt_server home]#  

####下载地址
http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/

####参考文章
http://docs.saltstack.cn/topics/installation/rhel.html
在安装之前需要注意几个包
Python 不用说大家都知道 这玩意就python写的
ZeroMQ 消息中间件相当于puppet的rabbitMQ、activeMQ
PyCrypto Python密码工具包
M2Crypto 加密模块 是Python OpenSSL封装
msgpack-python 高性能的消息交换格式
YAML 不说大家都知道 文件格式
Jinja2 解析Salt States (在master配置文件中配置)
MarkupSafe Implements a XML/HTML/XHTML Markup safe string for Python
apache-libcloud 与大量的主流云服务提供者进行交互时统一API的Python类
在安装之前我们需要设置防火墙的端口
lokkit -p 4505:tcp -p 4506:tcp

#######一、安装master salt-master 2014.1.1版本
下载安装
记住路径下次直接安装不需要下载
如果想本地保存需要缓存
vim /etc/yum.conf
keepcache=1 修改成1

二、安装master 17.0.5版本,首先要安装好本地源码
[root@salt_server mnt]# yum install python-jinja2
[root@salt_server mnt]# yum install salt-master
安装minion 17.0.5版本
[root@salt_client1 ~]# yum install python-jinja2
[root@salt_client1 ~]# yum install salt-minion
三、启动master
[root@salt_server ~]# vim /etc/salt/master 如下是正确写法不然会报错

    #interface: 0.0.0.0    
    interface: 192.168.100.228    
    [root@salt_server ~]# /etc/rc.d/init.d/salt-master start    
    Starting salt-master daemon:                               [  OK  ]    
    [root@salt_server ~]# chkconfig --level 35 salt-master on    
    [root@salt_server ~]#
四、修改minion然后启动   
    [root@salt_client1 ~]# cat  /etc/salt/minion | grep 100.228    
    master: 192.168.100.228                这个maste可以填写maste的主机名也可以使ip地址    
    [root@salt_client1 ~]#
    还需要修改id 这个ID是服务器标识客户端的东西,如果配置ID 服务端将是以ID的 名字为标准,需要注意    
    id: salt_client1
    [root@salt_client1 ~]# /etc/rc.d/init.d/salt-minion start   
    Starting salt-minion daemon:                               [  OK  ]    
    [root@salt_client1 ~]# chkconfig --level 35 salt-minion on    
    [root@salt_client1 ~]#
五、在master上查看是否有客户端key的请求   
    [root@salt_server ~]# salt-key -L    
    Accepted Keys:    
    Unaccepted Keys:    
    salt_client1    
    Rejected Keys:    
    [root@salt_server ~]#  
六、master来批准客户端的请求文件   
    -A是通过客户端全部的请求文件    
    -d是这个选项是删除证书请求文件    
    [root@salt_server ~]# salt-key -a salt_client1      
    The following keys are going to be accepted:    
    Unaccepted Keys:    
    salt_client1    
    Proceed? [n/Y] Y    
    Key for minion salt_client1 accepted.    
    [root@salt_server ~]#
如果不想去手动确认,那么我们修改配置文件就可以自动确认    
修改配置文件vim /etc/salt/master    
#auto_accept: False     
去掉其中的#号 把False修改成True就可以  
查看key    
    [root@salt_server base]# salt-key -f salt_client1    
    Accepted Keys:    
    salt_client1:  20:a6:2d:6b:24:4a:a9:bc:77:72:ba:6f:30:22:20:7f    
    [root@salt_server base]# salt 'salt_client1' cmd.run 'salt-call key.finger --local'    
    salt_client1:    
            local:    
                20:a6:2d:6b:24:4a:a9:bc:77:72:ba:6f:30:22:20:7f    
    [root@salt_server base]#  

######测试:
[root@salt_server ~]# salt ‘salt*’ test.ping
salt_client1:
True
salt_client2:
True
[root@salt_server ~]#

OpsNotes wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!
坚持原创技术分享,您的支持将鼓励我继续创作!