本文介绍SaltStack的基础概念、特点及安装配置流程。SaltStack是一种服务器基础架构集中化管理平台,支持配置管理、远程执行和监控等功能。文章详细阐述了如何在主控端和被控端进行安装,并解释了其工作原理。
SaltSack是什么?
Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解成简化版的基于puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、pyjinja2、python-msgpack和PyYAML等)构建。
Saltstack具有以下特点:
- 部署简单、方便
- 支持大部分UNIX/Linux及Windows环境
- 主从集中化管理
- 配置简单、功能强大、扩展性强
- 主控端(Master)和被控制端(minion)基于证书认证,安全可靠
- 支持API及自定义模块,可通过Python轻松扩展
Saltstack安装:
主控端IP:192.168.1.10
被控端IP:192.168.1.20
主控端安装:
开启服务和开机启动:
被控端:
开启服务和开机启动:
监听端口,默认master开启4505,4506端口
4505(publish_port):salt的消息发布系统
4506(ret_port):salt客户端与服务端通信的端口
要保证这2个端口能通信正常,如果开启iptables需要再主控端添加以下2条规则
master主控端配置【/etc/salt/master】:
重启生效:
minion被控端配置【/etc/salt/minion】:
重启生效:
认证有手动和自动2种:
1.手动认证
格式:salt-key 参数 [minion端ID(可以是IP,也可以是主机名) [-y]
-L 列出当前所有认证,包括Accepted Keys、Denied Keys、Unaccepted Keys、Rejected Keys
-a 添加某个或某些个未接受(Unaccepted Keys)认证
-A 添加所有未接受(Unaccepted Keys)认证
-d 删除某个或某些个已接受(Accepted Keys)认证
-D 删除所有已接受(Accepted Keys)认证
-y 使用该参数可免去证书操作的交互,除非对minion端很信任,一般不建议使用
-h 帮助
master端操作:
2.自动认证
在master端,/etc/salt/master取消注释:
认证过程:
Master 与 Minion 认证
1.minion 在第一次启动时, 会在/etc/salt/pki/minion/ (该路径在/etc/salt/minion 里面
设置) 下自动生成minion.pem(private key)和minion.pub(public key), 然后将minion.pub
发送给 master。
2.master 在接收到minion的public key后, 通过salt-key命令accept minion public key,
这样在 master 的/etc/salt/pki/master/minions 下的将会存放以 minion id 命名的 public
key, 然后 master 就能对 minion 发送指令了。
Master 与 Minion 的连接
Saltstack master 启动后默认监听 4505 和 4506 两个端口。4505(publish_port)为 salt 的
消息发布系统,4506(ret_port)为 salt 客户端与服务端通信的端口。如果使用 lsof 查看
4505 端口,会发现所有的 Minion 在 4505 端口持续保持在 ESTABLISHED
检查是否运行正常(如下说明正常):
扫一扫
399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
