Saltstack是一個大型分佈式的配置管理系統(安裝升級卸載軟件,檢測環境),也是一個遠程命令執行系統。saltstack的兩大功能:遠程執行和配置管理。
實驗目的:服務器 Master和 客戶端Minion 系統配置成功,Master機通訊 Minion。
實驗準備步驟:服務器Master:192.168.8.1(master.hello.com),客戶端minion:192.168.8.2(minion.hello.com)。【2臺虛擬機做測試,域名,是寫host實現。系統均是centos6.3_64】
兩臺機器可以互通,且可以上外網,(隨意ping www.baidu.com 測試 )由於測試,我關閉了防火牆和selinux。生產線上需寫防火牆規則。
實驗開始:
1. 2臺機器(master和minion)由於虛擬機找不到salt包,故安裝epel,來幫助查詢更多的安裝包
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
2. 然後清除yum緩存,更好的安裝新包
yum clean all
在 master 和minion
3. 兩臺機器供安裝新包準備工作完成,接下來開始在主master和minion上分別操作
Master 操作:安裝salt-master
yum -y install salt-master
4. minion操作 安裝salt-minion
yum -y install salt-minion
5. 在 客戶端minion 修改/etc/salt/minion 文件中,找到# master:salt 修改成 master:master.hello.com
6. 在服務端master : 啓動master服務
service salt-master start
7. 客戶端minion:啓動minion服務
service salt-minion start
8. 服務端接收客戶端的證書:
salt-key -a minion.hello.com
9. 在minion 上查看證書名。(如果證書名不正確,可刪除掉/etc/salt/minion_id,然後重啓minion服務,
10. 主服務器上查看證書
salt-key -L
11. 在主服務器上操作:測試是否連通從
salt 'minion.hello.com' test.ping
返回True 說明 測試是ok的,客戶端是存活狀態。
master默認監聽兩個端口,4505(publish_port)爲salt的消息發佈系統,4506(ret_port)爲salt客戶端與服務端通信的端口,所以確保客戶端能跟服務端的這2個端口通信