说明:本次安装基于centos6.9
- 1 安装saltstack
在官方指导文档中:
安装saltstack的yum 源
rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub
修改yum源里边的内容
[saltstack-repo]
name=SaltStack repo for RHEL/CentOS $releasever
baseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest
enabled=1
gpgcheck=1
gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-EL5-GPG-KEY.pub
然后直接通过yum 安装的方式安装saltstack的master 和slave
安装完成后,修改minion的master信息
salt-key -L
列出salt minino 的信息
salt-key -A
接受所有的salt-minion
使用salt “*” test.ping 测试连通性。
- 修改salt-minion的主机名后重新接入主机操作流程
状态: 服务器主机名已经完成修改,将要将新的主机名接入
操作:
minion: service salt-minion stop
cd /etc/salt/pki/minion/
rm minion.p*
# cat minion_id
jinkeen-ubuntu
master: salt-key -d iZ23qigze56Z
salt-key -L
salt-key -A
minion:service salt-minion start
查看minion的指纹信息:
salt-call --local key.finger
原因:
因为salt建立连接是要通过证书认证的,默认的配置是master端自动接收minion的证书,minion端存放的master相关的证书位置为: /etc/salt/pki/minion/minion_master.pub
在该证书存在的情况下,更改master,也不会重新生成,进而导致证书不正确无法与master通信
minion端的公钥和私钥信息放在/etc/salt/pki/minion下,minion 放在/etc/salt/minion_id 中
在不删除公私钥和minion名称的情况下,salt-master是无法修改minion的主机名的。
saltstack 排错的方法: salt-master –log-level=debug
控制日志级别
在saltmaster 和salt minion 的配置中都有相关配置。
编辑:
log_granular_levels:
'salt': 'warning'
'salt.modules': 'debug'
文件服务器后端:
在salt 12版本,模块化的文件服务器被引进 ,这个特色增加了master 整合后端文件系统的能力。文件服务器后端允许salt 文件服务器作为扩展资源的桥梁。
例如:使用git的资源,这将允许salt 从一个或多个git 仓库来提供文件服务。
综合后端
fileserver_backend:
- roots
- git
在这个顺序下,定义在file_root下的文件和环境将被首先搜索,如果没找到,才使用gitfs_remotes.
file_roots:
base:
- /srv/salt/
dev:
- /srv/salt/dev/services
- /srv/salt/dev/states
prod:
- /srv/salt/prod/services
- /srv/salt/prod/states
在这种情况下,如果 /srv/salt/dev/foo.txt and /srv/salt/prod/foo.txt 都存在,那么在开发环境中,salt://foo.txt 将指向 /srv/salt/dev/foo.txt 如果在基础环境下,那么将指向/srv/salt/prod/foo.txt
gitfs_remotes:
- https://mydomain.tld/repos/first.git
- https://mydomain.tld/repos/second.git