saltstack快速入门

最新推荐文章于 2025-09-11 23:53:51 发布
最新推荐文章于 2025-09-11 23:53:51 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 开发工具 操作系统
原文链接:http://www.cnblogs.com/junxun/p/7295441.html
本文详细介绍如何在CentOS 6.7环境下安装配置SaltStack,并实现远程执行任务。具体步骤包括安装Master和Minion节点、设置开机自启动、公钥认证等。通过示例展示如何进行远程命令执行及节点分组。

1、saltstack快速入门

1.1实验环境说明

[root@linux-node1 ~]# cat /etc/redhat-release 
CentOS release 6.7 (Final)

主机列表

主机名
ip地址
说明

linux-node1.example.com

192.168.1.83

模式:master

linux-node2.example.com

192.168.1.84

模式:minion

linux-node3.example.com

192.168.1.93  

模式:minion

linux-node4.example.com

192.168.1.94

模式:minion

  

 

 

 

 

 

 

 

 

实验前先保证每台机器ping主机名互通,每台机器都在host中添加主机解析

#每台机器都host解析下


[root@linux-node1 ~]# tail -4 /etc/hosts
192.168.1.83 linux-node1.example.com linux-node1
192.168.1.84 linux-node2.example.com linux-node2
192.168.1.93 linux-node3.example.com linux-node3
192.168.1.94 linux-node4.example.com linux-node4

1.2 saltstack安装

1.2.1 master节点安装

#node1机器安装
[root@linux-node1 ~]# yum -y install salt-master

1.2.2 minion节点安装

#node2 node3 node3机器安装
[root@linux-node2 ~]# yum -y install salt-minion

1.3 加入开机自启动

#master节点机器加入开机自启动node1
[root@linux-node1 ~]# chkconfig salt-master on
#查看
[root@linux-node1 ~]# chkconfig salt-master --list
salt-master    	0:off	1:off	2:on	3:on	4:on	5:on	6:off


#minion节点机器node2、node3、node4加入开机自启动,这里只显示node2
[root@linux-node2 salt]# chkconfig salt-minion on
#查看
[root@linux-node2 salt]# chkconfig salt-minion --list
salt-minion    	0:off	1:off	2:on	3:on	4:on	5:on	6:off

1.4 saltstack 接收minion的key

#所有minion节点服务器上操作,这里只示例配置node2机器
[root@linux-node2 ~]# vim /etc/salt/minion
16 master: 192.168.1.83   #<==指定master可以是主机名(需要解析)
78 #id:                   #<==唯一标示符,可以不配默认就是主机名  

启动minion(所有节点机器操作)

[root@linux-node2 ~]# /etc/init.d/salt-minion start
Starting salt-minion daemon:                               [  OK  ]

  

到这里saltstack 已经安装完毕!!!

 

saltstack的使用是需要认证的,master有个认证选项,是否管理minion,使用key认证 

minion启动后会生成一个公钥,一个私钥

[root@linux-node2 ~]# cd /etc/salt/pki/minion/
[root@linux-node2 minion]# ll
total 8
-r-------- 1 root root 1679 May 16 16:15 minion.pem #<==私钥
-rw-r--r-- 1 root root  451 May 16 16:15 minion.pub  #<==公钥

master启动也会生成key

[root@linux-node1 ~]# cd /etc/salt/pki/master/
[root@linux-node1 master]# ls
master.pem  master.pub  minions  minions_autosign  minions_denied  minions_pre  minions_rejected

tree查看下

[root@linux-node1 ~]# cd /etc/salt/pki/master/
[root@linux-node1 master]# tree
.
├── master.pem       #<==私钥
├── master.pub       #<==公钥
├── minions
├── minions_autosign
├── minions_denied
├── minions_pre     #<==接收到minion的公钥等待master的同意
│   ├── linux-node2.example.com   #<==使用id作为公钥的名称
│   ├── linux-node3.example.com
│   └── linux-node4.example.com
└── minions_rejected

5 directories, 5 files

认证查看

[root@linux-node1 master]# salt-key 
Accepted Keys:        #<==同意的
Denied Keys:          #<==拒绝的
Unaccepted Keys:      #<==等待同意的
linux-node2.example.com
linux-node3.example.com
linux-node4.example.com
Rejected Keys:

同意认证方式分为三种:

[root@linux-node1 master]# salt-key -A  #<==同意所有minion节点
[root@linux-node1 master]# salt-key -a id(minion配置文件设置的,默认主机名)    #<==同意指定的id
[root@linux-node1 master]# salt-key -a linux* #<==支持通配符

这里我们使用通配符

[root@linux-node1 master]# salt-key -a linux*
The following keys are going to be accepted:
Unaccepted Keys:
linux-node2.example.com
linux-node3.example.com
linux-node4.example.com
Proceed? [n/Y] y
Key for minion linux-node2.example.com accepted.
Key for minion linux-node3.example.com accepted.
Key for minion linux-node4.example.com accepted.
[root@linux-node1 master]# salt-key 
Accepted Keys:
linux-node2.example.com
linux-node3.example.com
linux-node4.example.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:  

salt-key命令参数介绍

-L  列出所有

-d 删除指定的支持通配符

-D 删除所有

-A 添加所有

-a 指定添加

 

同意后查看

[root@linux-node1 master]# tree
.
├── master.pem
├── master.pub
├── minions
│   ├── linux-node2.example.com
│   ├── linux-node3.example.com
│   └── linux-node4.example.com
├── minions_autosign
├── minions_denied
├── minions_pre
└── minions_rejected

5 directories, 5 files

 2、远程执行

远程执行第一条命令

[root@linux-node1 minions]# salt '*' test.ping
linux-node2.example.com:
    True
linux-node3.example.com:
    True
linux-node4.example.com:
    True

2.1 分组远程执行minion端

#master端配置

[root@linux-node1 ~]# vim /etc/salt/master

706 ##### Node Groups #####
707 ##########################################

708 # Node groups allow for logical groupings of minion nodes. A group consists of a group
709 # name and a compound target.
710 #nodegroups:
711 # group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com and bl*.domain.com'
712 # group2: 'G@os:Debian and foo.domain.com'

###在下面添加组
713 nodegroups:
714 group1: 'L@linux-node2.example.com,linux-node3.example.com'       #将你希望的minion节点机器放入组里面,这里不能写ip只能写主机名

测试

[root@linux-node1 ~]# salt -N group1 test.ping
linux-node2.example.com:
    True
linux-node3.example.com:
    True
#这里我只讲node2,node3加入了,测试成功

  

 

转载于:https://www.cnblogs.com/junxun/p/7295441.html

RabinRow
关注
SaltStack快速入门简介
ByteHackerX的博客
09-19 76
首先,您需要安装和配置SaltStack的主节点和受控节点。主节点是SaltStack的控制中心,而受控节点是要管理的目标系统。上述命令中,* 表示所有受控节点,cmd.run 是SaltStack的命令模块,‘echo Hello SaltStack’ 是要在受控节点上运行的命令。上述命令中,cp.push 是 SaltStack 的文件分发模块,/path/to/local/file 是本地文件的路径,/tmp/ 是目标路径。注意:在上述示例中,您需要将替换为您的主节点的实际IP地址。
saltstack 快速入门
weixin_34071713的博客
11-12 79
三种模式 Local Master/minion Salt ssh 三大功能 远程执行 配置管理 云管理 配置系统环境 1 2 3 4 5 6 7 8 9 10 11 12 13 14 cat/etc/redhat-release CentOSrelease6.6(Final) setenforce0 /etc/i...
Saltstack 快速入门教程
程裕强的专栏
09-28 5698
1.介绍Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件
saltstack php,Saltstack快速入门简单汇总
weixin_39743511的博客
03-18 163
[root@master~]# salt \* test.pingminion-1:Trueminion-2:Trueminion-3:Trueminion-4:TrueTrue代表正常,没有响应当然代表客户端没有启动或者没有认证成功之类的。指定目标主要有五种方式一: Global,即salt默认的匹配方式,能识别终端常用的通配符,如*代表所有如,salt '*' test.ping二: List...
python saltstack_Saltstack快速入门简单汇总
weixin_39743824的博客
12-10 392
saltstack是使用python编写的开源自动化部署与管理工具,拥有良好的扩展性以及优秀的执行效率,配置简单,可以工作在多平台上,经常被描述为 Func加强版+Puppet精简版。saltsatck优点:首先,速度快,基于消息队列+线程,跑完多台设备,都是毫秒级别的;其次,非常灵活,源码是python,方便理解和自定义模块;最后,命令简单,功能强大。前言:在很久以前,只有几台主机的时候当然不需...
SaltStack实战之SaltStack快速入门
ygqygq2的IT博客
06-06 1214
SaltStack实战之SaltStack快速入门 1. SaltStack介绍 1.1 SaltStack常用网址 1.2 SaltStack运行方式 1.3 SaltStack三大功能 2. SaltStack部署 2.1 SaltStack master配置 2.2 SaltStack minion配置 2.3 SaltStack认证 2.4 saltsatck远程执行 2.5 saltsatck配置管理
第一章 SaltStack快速入门
weixin_34000916的博客
09-11 96
1-1 SaltStack课程大纲  1-2 SaltStack快速入门-远程执行  salt的运行方式 Local Master/Minion Salt SSH saltstack三大功能 远程执行 配置管理 云管理 安装epel源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.r...
SaltStack快速入门-配置管理
weixin_30716141的博客
01-02 71
1:定义远程配置时描述位置,salt配置用的是一种yaml的描述语法,saltstack也是可以分环境的,比如测试环境、生产环境,默认是base,base也是必须存在的,修改内容如下: file_roots: base: - /srv/salt 修改完成以后需要重启 systemctl restart salt-master 2:状态的top.sls文件需要写在base环...
快速入门SaltStack_saltstack基本使用
2401_86401604的博客
09-12 492
sed -i ‘s@#manster:.*@manster: master_ipaddress@’ /etc/salt/minion #master_ipaddress为管理端IPecho 10.252.137.141 > /etc/salt/minion_id #个人习惯使用IP,默认主机名[root@10.252.137.14 ~]# salt-key -L #查看当前证书签证情况。
Saltstack快速入门简单汇总
09-21
SaltStack 是一款强大的开源自动化运维工具,它使用 Python 语言编写,具有出色的扩展性和执行效率。作为 Func 的增强版本和 Puppet 的简化版本,SaltStack 在自动化部署和管理系统方面表现卓越,同时支持多种平台,...
SaltStack快速入门:安装与配置管理
"本文是《老男孩linux运维实战培训》学生对saltstack快速入门总结,内容涵盖saltstack快速安装、远程执行和配置管理。" SaltStack 是一款强大的自动化运维工具,广泛应用于大规模服务器集群的配置管理和任务...
LVS负载均衡群集与Keepalived高可用
最新发布
m0_46460826的博客
09-11 635
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 560
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 263
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
nginx参数介绍(Nginx配置文件结构、nginx命令)
Dontla的博客
09-11 576
server示例常见参数debug# 权重为 3# 备用服务器server {# 转发到负载均衡集群安全防护。
如何建立局域网连接私人笔记本与工作电脑?
K_KK_KK_KK的博客
09-10 604
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
PVE纵览-9.0重磅升级:全面解析新特性与升级指南
DreamLife
09-09 597
PVE 9.0重磅升级:核心特性与升级指南 Proxmox VE 9.0正式发布,基于Debian 13和Linux 6.14内核,带来多项关键升级: 存储增强:支持厚置备LVM快照,优化SAN环境快照管理; SDN网络:新增软件定义网络功能,简化复杂网络配置; 高可用性:引入资源亲和性规则,优化工作负载分布; 移动端:重构管理界面,提升移动设备操作体验。 升级包含底层组件全面更新(QEMU 10.0.2、LXC 6.0.4等),建议新部署直接使用9.0版本,现有环境需评估升级风险。
vmware的问题
weixin_58276266的博客
09-10 213
这样有可能之前有安装过之前的版本,说明手动无法真正没有删除干净。在这里使用的是revo uninstaller进行卸载即可。如果手动删除vmware所有文件。可以借助第三方工具进行卸载。或者安装向导错误等等。
使用 OBD 图形化部署单点OceanBase数据库
qq961573863的博客
09-10 689
OBD简介obd 全称为 OceanBase Deployer,是 OceanBase 数据库的安装部署工具,可以通过命令行部署或白屏界面部署,已成为集群与单机环境安装的 “标配利器”。按是否支持配置文件方式有可细分三种灵活部署模式:可视化界面(obd web)配置操作、交互式命令(obd cluster deploy -i)向导式配置、配置文件(config.yaml)批量部署,将复杂配置流程标准化,降低集群部署难度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值