saltstack平台master不能发现minion的问题排查

于 2023-04-14 10:31:10 发布
阅读量297 收藏
点赞数
分类专栏: 运维 linux 国产操作系统 文章标签: saltstack linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/130145392
版权
运维 同时被 3 个专栏收录
93 篇文章 10 订阅
订阅专栏
linux
42 篇文章 0 订阅
订阅专栏
国产操作系统
33 篇文章 1 订阅
订阅专栏

有网友在openeuler22.03LTS系统平台部署好salt-master和salt-minion,服务起来了,但是master段发现不了minion,咨询该如何解决,本文提示相关排查方向和解决办法。

排查方向:

master和minion服务状态正常,那么问题就是在网络通达性上。

master和minion使用AES加密的ZeroMQ连接的,通过在master的TCP端口4505和4506进行侦听,这些端口需要在主机上放开外部访问,而minion端是没有启用侦听端口的。

一、检查minion和master是否起了防火墙

openeuler22.03LTS系统上有三个系统应用可以对服务器进行安全防护

  1. SELinux--基于Linux内核的安全增强
  2. iptable--IP 信息包过滤防火墙管理工具
  3. firewalld--redhat/CentOS7以后的系统默认的防火墙配置管理工具

其中firewalld和iptables都是用来管理防火墙的用户态工具,可用来定义防火墙的各种规则功能,内部结构都指向内核态的nnetfilter网络过滤子系统来实现包过滤防火墙功能。对测试服务器,建议三个服务都进行关闭,对生产服务器,建议根据需要保留2或3,其余关闭。

1、SElinux管理

  • 查看运行状态:getenforce

输出结果

enforcing - SELinux安全策略生效
permissive - SELinux提示警告信息而不是强制阻止
disabled - SELinux安全功能禁用

  • 临时停用:setenforce 0

此命令将SELinux置为permissive模式,不再进行安全限制

永久停用:修改/etc/selinux/config文件,设置SELINUX=disabled

2、iptable

  • 查看运行状态:systemctl status iptables
  • 临时停用:systemctl stop iptables
  • 禁止开机启动:systemctl disable iptables
  • 在运行态添加saltstack端口放行:
-A INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
-A INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT

3、firewalld

  • 查看运行状态:systemctl status firewalld
  • 临时停用:systemctl stop firewalld
  • 禁止开机启动:systemctl disable firewalld
  • 在运行态添加saltstack端口放行(将zone名换成实际对应zone名):
firewall-cmd --permanent --zone=<zone> --add-port=4505-4506/tcp

二、检查minion是否正确配置了masterIP

执行指令:

# egrep -v "^#|^$" /etc/salt/minion
master: 192.168.1.1
id: test-192.168.1.118
hash_type: sha256

master段配置正确的服务器IP;id段配置客户端的id信息,建议格式为“系统英文-用途英文-IP”;启用hash:sha256。注意配置项和值中间有一个空格,配置修改后需重启服务。

三、检查master是否侦听在正确的IP

执行指令:

# egrep  "^interface" /etc/salt/master       
interface: 192.168.1.1

对应/etc/salt/master 配置文件中interface配置项的值应为minion网络访问可达的服务器上侦听的IP,注意配置项和值中间有一个空格,配置修改后需重启服务。

四、检查minion和master之间是否有网络硬件防火墙,是否配置了相关策略

请联系网络硬件设备管理员,看minion和master之间是否有网络硬件防火墙,需放开minion至服务器TCP端口4505和4506的端口访问。

五、检查minion和master互相网络和端口是否可达

在minion端执行:

# telnet 192.168.1.1 4506
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
# telnet 192.168.1.1 4505
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.

以上回显"Connected to 服务器IP. Escape character is '^]'."即表示minion至服务器侦听端口网络没有问题了。

解决网络问题后,即可用saltstack指令进行客户端添加及远程维护操作了。

代先生.重庆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
saltstack master无法收到minion
weixin_34310785的博客
04-03 846
遇到的问题如下:root@Saltstack:/etc/salt# salt-key -LAccepted Keys:Unaccepted Keys:Rejected Keys:root@Saltstack:/etc/salt# salt-master -l debug[DEBUG   ] Reading configuration from /etc/salt/master[DEBUG   ] ...
初始化saltstack minion
bieliuye5853的博客
09-10 232
很多人会在saltstack和ansible之间纠结一个问题,,到底是saltstack好,还是ansible好,首先,我们先要意识到他们之间的优缺点,saltstack它是基于zero mq消息系统,能够实现高并发(理论上,一台salt-master可并发一千台minion,在短时内可执行完毕),而ansible是基于ssh,每次请求都需要先建立ssh连接,所以效率低下,但是它不需要安装客户端,...
saltstack使用指南:远程管理minion
东城绝神
05-16 1629
通过saltstack远程管理minion 1、salt远程执行命令的组成结构 2、如何使用多种方法定位和匹配minion服务器 3、Grains和Pillar的基本概念,以及它们在远程执行中的作用 4、一些常用模块的用法,以及如何自学使用更多的模块...
saltstack进阶
W--\\_//的博客
11-29 699
saltstack进阶1、masterless应用场景masterless配置2、salt-master高可用salt-master高可用配置 1、masterless 应用场景 masterminion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到
Saltstack入门到精通教程(六):masterminion关键配置详解
T型人小付的博客
01-20 1932
生产环境不可能跟演示环境一样理想,针对不同的网络情况,minion数量和主机规格等等,可能会需要对master以及minion的配置做出各种优化。这一节我们就一起来看看masterminion的配置文件中的几个关键配置项。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录Master关键配置Minion关键配置...
saltstack minion安装脚本
最新发布
04-01
saltstack客户端自动化安装脚本,执行:./salt-minion.sh master-ip即可,改脚本主要用于centos或redhat,版本3002.
Salt-Minion-Inventory:Salt Minion库存提供了一个基于Web的界面,可用于您的SaltStack爪牙,以查看其状态
02-03
为您的SaltStack爪牙提供基于Web的界面,以查看其状态,硬件,软件和软件包信息。 , 和用于创建用户界面。 有关小兵的数据存储在MySQL数据库中。 SaltStack事件,React堆和运行器用于保持数据最新。 仆从仅报告...
salt_formula:salt-minionSaltStack 公式
06-23
salt_minion 公式 设置salt-minion的公式。 专为 RHEL 家族打造 笔记 查看完整的 可用状态 salt_minion 从分发包安装 salt_minion,默认启用并启动服务。 此外,如果在Struts中定义,则设置盐主: salt_minion: ...
Minion-Master:https
03-07
Minion-Master》是一款2D游戏,旨在为玩家提供“欢乐”,让他们在生存野生生物的同时管理一小群生物(称为“ Minions”)。 您必须找到方法,确保小兵能够生存并壮成长,对自己的认知挑战提出异议,直到您可以...
docker-salt:在Docker中运行Salt-MasterSalt-Minion和Halite
05-02
在Docker内部运行Salt-MasterSalt-Minion和Halite还可以在自己的容器内部运行Kibana / Logstash和Graphite。 #### Halite / Salt UI ####基巴纳 ####石墨 ###指示 通过更改master_ip以反映主IP地址来...
saltstack minion端状态监控程序
weixin_34258782的博客
11-09 1042
公司数据库有近三千台服务器,用saltstack管理近三千台服务器,会出现各种问题,监控minion端状态非常重要,因为这种监控不属于非常紧急,出了问题就必须立刻处理的故障,所以只需要写好定时任务,定时执行就可以了代码逻辑:1、首先从数据库里面查出所有数据库平台的机器2、通过通道机api调用,在salt master执行一条命令uptime3、对返回的结果进行分析,如果存在l...
salt-minion关于以下公钥无法验证错误
技术成就梦想
11-10 7637
The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate 重启调试模式 [root@qas-salt ~]# salt-minion -l debug [DEBUG   ] R
国产操作系统openEuler22.03LTS离线安装saltstack3003.1实践
forestqq的博客
12-23 1278
openEuler22.03LTS上安装saltstack非常困难,笔者起初想通过rpm包进行安装,也找到了可用的安装包,但其依赖的包存在问题,折腾了两者最终无法成功安装。同时由于生产系统为离线环境,离线pip又遇到另外的不少坑,解决过程也比较费脑,在此仅提供最终实践填坑完全可行的最终方法。
(一)SaltStack安装及基础操作
RSQ博客
03-08 1881
目录 1 saltstack 1.1 saltstack简介 1.2 saltstack安装及配置 1.2.1 环境准备 1.2.2 master安装及配置 1.2.3 minion安装及配置 1.2.4 后续操作 1.3 测试 1.3.1 测试minion主机是否存活 1.3.2 测试运行命令 1.3.3 管理minion文件 1.3.4 测试salt-cp拷贝文件 1.3.5 测试统...
SaltStack遇到的一些问题及解决
小小php攻城狮的博客
03-04 1147
1、salt-api删除key报没有权限! 修改/etc/salt/master.d/文件夹下的,eauth.conf external_auth: pam: saltapi: # 用户 - .* # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限 - '@runner' - '@wheel' salt-api的用户添加wheel的权限。 参考: python 操作 saltstack Api(
saltstack学习之一:服务架构以及相关配置安装运行
aihaochong8166的博客
07-31 225
概要 saltstack是基于Python开发的C/S架构的一款批量管理工具,底层采用动态的连接总线(ZeroMQ消息队列pub/sub方式通信),使用ssl证书签发的方式进行认证管理,使其可以用于编配, 远程执行, 配置管理等等。 部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。号称世界上最快的消息队列ZeroMQ使得sal...
自动化运维工具saltstack使用
chengzengchi4787的博客
05-26 186
================================================================================= 一、基础介绍 ==========================================================...
saltstack 监测不到minion ip问题解决
java_raylu的博客
12-23 1325
关闭防火墙即可(centos7命令): sudo systemctl stop firewalld.service 当然之前必须先在master机上配置ip 1. 修改master,绑定自己ip vim /etc/salt/master  然后修改里面的interface,注意冒号后边有空格: interface: 192.168.101.130 2. 修改slave上的minion,绑...
saltstack的常用操作(一)——salt-mastersalt-minion 的安装和链接
小宇宙的专栏
10-13 4511
介绍: saltstack分为master端,和minion端, 通过在master端来执行命令,管理所有的安装salt-minionminion机器。 可以实现通过一台机器管理集群的目的。 目前几乎所有的基本长用操作,均可以通过某种途径使用该工具实现, 下面笔者将提供一些基本使用和常见操作。 官网:https://saltstack.com 1. salt的安装依赖:
docker安装SaltStack MinionMaster 容器
06-03
然后,您可以按照以下步骤在 Docker 容器中安装 SaltStack MinionMaster。 1. 创建一个名为“salt-master”的容器,并在其中安装 SaltStack Master。 ``` docker run -d --name salt-master saltstack/salt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值