以下所有的实验来都是在redhat7.3上
SlatStack的定义
saltstack是基于python开发的一套C/S架构配置管理工具,它的底层使用ZeroMQ消息队列pub/sub方式通信,
使用SSL证书签发的方式进行认证管理。ZeroMQ使SaltStack能快速在成千上万台机器上进行各种操作,
而且采用RSA Key方式确认身份,传输采用AES加密,使传输的安全性得到保障。
saltstack是基于C/S架构的服务模式,服务器端叫做Master,客户端叫作Minion
并且有消息队列中的发布与订阅(pub/sub)服务模式,minion与master之间通过ZeroMQ消息队列通信
Master和Minion端都以守护进程的模式运行,一直监听配置文件里面定义的ret_port也就是4506端口(接收minion请求)
和publish_port也就是4505端口(ZMQ的发布消息)
当minion运行时会自动连接到配置文件里面定义的Master地址ret_port端口进行连接认证
如下图(salt-master端的4505和4506端口,被两个客户端(172.25.70.6和172.25.70.7)所连接)
2.SaltSack的工作机制
Master和Minion都以守护进程的方式运行
Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
3.基本的实验环境部署
准备三台rhel7.3的虚拟机
主机信息 | 作用 |
---|---|
server5(172.25.70.5) | master(主节点) |
server6(172.25.70.6) | minion(节点1) |
server7(172.25.70.7) | minion(节点2) |
(1)在真机上创建三个全新的快照
[root@foundation70 images]# qemu-img create -f qcow2 -b rhel7.3small.qcow2 ansible1
[root@foundation70 images]# qemu-img create -f qcow2 -b rhel7.3small.qcow2 ansible2
[root@foundation70 images