1.先了解基础知识
saltstack是基于python开发的一套C/S架构配置管理工具,它的底层使用ZeroMQ消息队列pub/sub方式通信,
使用SSL证书签发的方式进行认证管理。ZeroMQ使SaltStack能快速在成千上万台机器上进行各种操作,
而且采用RSA Key方式确认身份,传输采用AES加密,使传输的安全性得到保障。
saltstack是基于C/S架构的服务模式,服务器端叫做Master,客户端叫作Minion
并且有消息队列中的发布与订阅(pub/sub)服务模式,minion与master之间通过ZeroMQ消息队列通信
Master和Minion端都以守护进程的模式运行,一直监听配置文件里面定义的ret_port也就是4506端口(接收minion请求)
和publish_port也就是4505端口(ZMQ的发布消息)
当minion运行时会自动连接到配置文件里面定义的Master地址ret_port端口进行连接认证
如下图(salt-master端的4505和4506端口,被两个客户端(172.25.2.2和172.25.2.3)所连接)
2.SaltSack的工作机制
Master和Minion都以守护进程的方式运行
Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
3.搭建实验环境
三台rhel7.3的虚拟机
| 主机信息 | 主机功能 |
|---|---|
| server1(172.25.2.1) | master节点 |
| server2(172.25.2.2) | minion节点1 |
| server3(172.25.2.3) | minion节点2 |
(1)在真机上创建三个全新的快照
(2)用真机连接三台虚拟机
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
