文章目录
1.环境部署
IP | 主机名 | 系统 | 角色 |
---|---|---|---|
192.168.1.150 | node01-linux.example.com | Red Hat | 主master |
192.168.1.151 | node02-linux.example.com | Red Hat | 备master |
192.168.1.152 | node01-linux.example.com | Red Hat | minion |
2. 启动主master
[root@node03-linux ~]# systemctl status salt-master
3.修改salt-minion配置文件并启动salt-minion
[root@node03-linux ~]# vim /etc/salt/minion
...
... //省略N行
...
master:
- 192.168.1.150
- 192.168.1.151
...
... //省略N行
...
[root@node03-linux ~]# systemctl start salt-minion
4.将主master上的配置文件拷到备master上去
[root@node01-linux ~]# cd /etc/salt/
[root@node01-linux salt]# ls
cloud cloud.conf.d cloud.deploy.d cloud.maps.d cloud.profiles.d cloud.providers.d master master.d minion minion.d pki proxy proxy.d roster
[root@node01-linux salt]# scp master root@192.168.1.151:/etc/salt/
5. 保持主master和备master的所有证书和状态一致
我们这边实验,直接将两个目录手动同步,生产环境建议使用rsync同步。
[root@node01-linux ~]# cd /etc/salt/pki/
[root@node01-linux pki]# ls
master minion
[root@node01-linux pki]# scp -r master root@192.168.1.151:/etc/salt/pki/
root@192.168.1.151's password:
node03-linux.example.com 100% 451 257.7KB/s 00:00
master.pem 100% 1679 1.4MB/s 00:00
master.pub 100% 451 411.8KB/s 00:00
6. 在主备salt-master查看待接受的salt-minion并接受
主:
[root@node01-linux pki]# salt-key -a'*'
The following keys are going to be accepted:
Unaccepted Keys:
node03-linux.example.com
Proceed? [n/Y]
Key for minion node03-linux.example.com accepted.
备:
[root@node02-linux ~]# salt-key -a '*'
The following keys are going to be accepted:
Unaccepted Keys:
node03-linux.example.com
Proceed? [n/Y]
Key for minion node03-linux.example.com accepted.