1.關閉selinux
sed -in 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0
2.關閉防火牆
systemctl disable firewalld.service systemctl stop firewalld.service systemctl is-enabled firewalld.service
3.安裝master端
yum -y install salt-master
4.添加啓動項,並啓動
cp /etc/salt/master{,.bak} egrep -v '^#|^$' /etc/salt/master
interface: 10.0.0.105 #綁定master通信IP;
auto_accept: True(False) #開啓自動認證
file_roots: #指定saltstack文件根目錄位置
base:
- /srv/salt
systemctl enable salt-master.service systemctl start salt-master.service
5.利用salt-ssh安裝minions端
salt-ssh '*' -r 'yum -y install epel-release' salt-ssh '*' -r 'yum makecache' salt-ssh '*' -r 'yum -y install salt-minion' salt-ssh '*' -r 'systemctl enable salt-minion.service' salt-ssh '*' -r 'cp /etc/salt/minion{,.bak}' salt-ssh '*' -r "sed -in 's/#master: salt/master: 10.0.0.105/' /etc/salt/minion" salt-ssh '*' -r "egrep -v '^#|^$' /etc/salt/minion" salt-ssh '*' -r 'systemctl start salt-minion.service' salt-key
salt '*' test.ping
這裏說一下之前遇到的問題
我現在的機器是之前用cobbler批量安裝(最小化安裝,沒有firewall),到了salt ‘*’ test.ping 的時候死活ping不同,
重啓過,看過日誌(日誌正常)。。。
解決辦法:
yum -y groupinstall base
然後就好了,也有了firewall,最後關閉了firewall就好了
希望可以幫助到大家
6.採用salt-master端執行命令
salt '*' cmd.run 'uptime'
salt3:
05:00:36 up 12 min, 1 user, load average: 0.00, 0.01, 0.03
salt2:
05:00:36 up 12 min, 1 user, load average: 0.00, 0.01, 0.03
附錄:
當 /etc/salt/master沒有配置auto_accept: True時,需要通過salt-key命令來進行證書認證操作;
salt-key -L 顯示已經或未認證的被控端id; Accepted Keys: 已認證清單 Denied Keys: 拒絕 Unaccepted Keys: 未認證清單 Rejected Keys: 被拒絕的清單 salt-key -D 刪除所有認證主機id證書; salt-key -d id 刪除單個id證書 salt-key -A 接受所有id證書請求 salt-key -a id 接受單個id證書請求 salt-cp 文件傳輸 salt-key 證書管理 salt-run master runner命令