saltstack_install

说明:本次安装基于centos6.9
- 1 安装saltstack
在官方指导文档中:
安装saltstack的yum 源

rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub

修改yum源里边的内容

[saltstack-repo]
name=SaltStack repo for RHEL/CentOS $releasever
baseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest
enabled=1
gpgcheck=1
gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-EL5-GPG-KEY.pub

然后直接通过yum 安装的方式安装saltstack的master 和slave
安装完成后,修改minion的master信息
salt-key -L
列出salt minino 的信息
salt-key -A
接受所有的salt-minion
使用salt “*” test.ping 测试连通性。

  • 修改salt-minion的主机名后重新接入主机操作流程
    状态: 服务器主机名已经完成修改,将要将新的主机名接入
    操作:
minion: service salt-minion stop 
        cd /etc/salt/pki/minion/
        rm minion.p* 
        # cat minion_id 
        jinkeen-ubuntu

master: salt-key  -d iZ23qigze56Z
        salt-key  -L
        salt-key  -A
minion:service salt-minion start

查看minion的指纹信息:

salt-call --local key.finger

原因:
因为salt建立连接是要通过证书认证的,默认的配置是master端自动接收minion的证书,minion端存放的master相关的证书位置为: /etc/salt/pki/minion/minion_master.pub
在该证书存在的情况下,更改master,也不会重新生成,进而导致证书不正确无法与master通信
minion端的公钥和私钥信息放在/etc/salt/pki/minion下,minion 放在/etc/salt/minion_id 中
在不删除公私钥和minion名称的情况下,salt-master是无法修改minion的主机名的。
saltstack 排错的方法: salt-master –log-level=debug

控制日志级别
在saltmaster 和salt minion 的配置中都有相关配置。
编辑:

log_granular_levels: 
    'salt': 'warning'
    'salt.modules': 'debug'

文件服务器后端:

在salt 12版本,模块化的文件服务器被引进 ,这个特色增加了master 整合后端文件系统的能力。文件服务器后端允许salt 文件服务器作为扩展资源的桥梁。
例如:使用git的资源,这将允许salt 从一个或多个git 仓库来提供文件服务。

综合后端

fileserver_backend:
  - roots
  - git

在这个顺序下,定义在file_root下的文件和环境将被首先搜索,如果没找到,才使用gitfs_remotes.

file_roots:
  base:
    - /srv/salt/
  dev:
    - /srv/salt/dev/services
    - /srv/salt/dev/states
  prod:
    - /srv/salt/prod/services
    - /srv/salt/prod/states

在这种情况下,如果 /srv/salt/dev/foo.txt and /srv/salt/prod/foo.txt 都存在,那么在开发环境中,salt://foo.txt 将指向 /srv/salt/dev/foo.txt 如果在基础环境下,那么将指向/srv/salt/prod/foo.txt

gitfs_remotes:
- https://mydomain.tld/repos/first.git
- https://mydomain.tld/repos/second.git
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值