SALTSTACK初始化配置

最新推荐文章于 2021-11-13 12:10:52 发布
最新推荐文章于 2021-11-13 12:10:52 发布
阅读量192 收藏
点赞数
分类专栏: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012720518/article/details/107235918
版权

Salt初始化配置说明

Salt Master的默认配置将适用于大多数安装,并且设置minion的唯一要求是在主配置文件中设置Master的位置。 配置文件将被安装到/etc/salt并以相应的组件命名,/etc/salt/master和/etc/salt/minion。

Master配置

默认情况下,Salt Master监听所有接口(0.0.0.0)上的端口4505和4506。将其绑定到本地接口。

# 本地接口
interface: 172.17.0.2

Minion的主要配置

虽然有许多Salt Minion配置选项,但配置Salt Minion非常简单。 默认情况下,Salt Minion会尝试连接到DNS名称``salt’’; 如果Minion能够正确解析该名称,则不需要做任何配置。 如果DNS名称“salt”没有解析为指向Master的正确位置,请在minion配置文件中,通常是/etc/salt/minion,重新定义“master”参数,如下所示:

# 这个master的地址填上salt-master的ip地址
master: 175.24.101.172

MINION开启iptables规则

iptables -A INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT

关闭防火墙

systemctl stop firewalld

Key身份认证

在最初的密钥交换之前,Salt会提供命令来验证你的Salt Master和Salt Minion的身份。验证密钥身份有助于避免无意中连接到错误的Salt Master,并有助于在建立初始连接时防止潜在的MiTM(中间人)攻击。

Master密钥指纹

通过在Salt主机上运行以下命令来打印Master密钥指纹:

salt-key -F master
从Local Keys部分复制master.pub指纹,然后将该值设置为minion配置文件中的master_finger。 保存配置文件,然后重新启动Salt minion。

Minion Key密钥指纹 在每个Salt Minion上运行以下命令可以查看minion key指纹:

salt-call --local key.finger
将此值与您在Salt主机上运行salt-key --finger <MINION_ID>命令时显示的值进行比较,二者应是一致的。

密钥管理

Salt使用AES加密进行Master和Minion之间的所有通信。 这确保发送给Minions的命令不会被篡改,Master和Minion之间的通信通过可信的已接受的密钥进行认证。在命令发送给Minion之前,必须在Master上接受其密钥。 运行salt-key命令列出Salt Master已知的键:

$ salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
106.13.73.156
Rejected Keys:

使用salt-key -A 来接受key以使Mionions可以被Master管控

$ salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
106.13.73.156
Proceed? [n/Y] y
Key for minion 106.13.73.156 accepted.

发送命令

$ salt '*' test.ping
106.13.73.156:
    True

参考文档

Salt初始化配置说明

fighting--sky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack系统初始化
Gf19991225的博客
11-15 868
[root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── main.sls ├── kernel │ ├── files │ │ ├── limits.conf │ │ └── sysctl.conf │ └── main.sls ├─.
自动化配置管理工具 SaltStack-03
IT爱好者
05-10 1705
自动化配置管理工具 SaltStack
SaltStack初始化系统
weixin_34060299的博客
02-06 104
目录规划如下:[root@linux-node1/srv]#tree . ├──pillar │├──base ││├──top.sls ││└──zabbix ││└──agent.sls │└──prod └──salt ├──base │├──init │...
Saltstack之系统初始化
满堂花醉三千客,一剑霜寒十四州
11-13 772
文章目录1. 系统初始化2. 准备2.1 关闭防火墙,selinux2.2 时间同步2.3 系统内核优化与文件描述符 1. 系统初始化 系统初始化时要做的事: 安装常用软件 yum源配置 关闭防火墙,selinux 部署agent(zabbix-agent,salt-minion) 时间同步 通用账户创建 配置sshd端口号 设置终端超时时间 系统安装以后要做的事: 系统工程师 脚本 设置ip 修改主机名 网卡回归传统命名 免密登录 2. 准备 2.1 关闭防火墙,selinux |-- fire
Saltstack生产案例之系统初始化
abtmh02622的专栏
05-14 155
把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的目录haproxy nginx php mysql memcached 3,业务模块:根据业务类型,例如web 服务 论坛 bbs include ...
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它...Saltstack 是一个功能强大且扩展性强的自动化运维工具,它可以帮助运维人员提高工作效率、规范业务配置与操作。
Saltstack配置管理视频.zip
02-18
3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置管理-keepalived.avi 7-SaltStack配置管理-业务引用keepalived.avi 8-...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
saltstack配置管理文档
07-12
SaltStack的安装(Installation)部分介绍了基础安装(Quick Install)和平台特定的安装指令(Platform-specific Installation Instructions),以及初始配置(Initial Configuration)和附加安装指导(Additional ...
saltstack 自动实现系统初始化
一涵的博客
05-30 532
https://www.linuxprobe.com/saltstack-initial-system.html
saltstack 学习笔记之实例:初始化
linux_s2018的博客
05-11 328
        前面写了些saltstack初始配置,网上类似的有很多。实际配置起来总是会出各种各样的问题。写文章记录下自己成功的配置,方便以后查询。        saltstack初始化配置是指所有节点都要使用的基础配置。当然,也可以做个性化的配置。这个要根据实际业务去配置了。本文记录的也只是本人使用过的。         既然是初始化配置,那么当然是在base环境下。        cd ...
saltstack 的web平台搭建(1)---初始化安装
weixin_33893473的博客
11-15 133
咱们今天要用saltstack 来部署平台了。首先咱们连接一下部署平台的步骤:我认为部署分为三部分:1. 初始化安装;2. 功能安装;3. 业务安装这样呢,就是为了方便以后的管理和综合性的使用。比如你不同的业务需要同一个软件但是配置不一致,这样的话咱们就不需要配置两份了。而就能通过业务安装区分他们,而初始化安装和功能安装就不变了。省时省力省心。咱们编写的sls文件是基于yam...
Salt 系统初始化
weixin_30266829的博客
10-25 105
目录 编辑states文件 1.DNS配置 dns.sls(在init目录下创建一个files文件,然后把resolv.conf放到文件下) [root@master init]# cat dns.sls /etc/resolv.conf: file.managed: - source: salt://init/files/resolv.conf ...
saltstack入门问题
python_tty的专栏
05-27 7658
执行salt-key -A 时出现的问题: 1.the key glob '*' does not match any unaccpted keys minion配置文件中的master:这一项中的master的IP地址错误 2.the salt master has cached the public key for this node ,thid salt minion w...
SaltStack的多云管理解决方案——且看使用Salt Virt模块可以怎么管理你的虚拟机
watermelonbig的专栏
12-04 1486
Salt Virt云控制器功能最初是作为Alpha技术添加到版本0.14.0中的Salt中的。 最初的Salt Virt系统支持以下核心云操作: 虚拟机部署 检查已部署的VM 虚拟机迁移 网络分析 自动将VM与Salt的所有方面集成 镜像预配置 当前正在开发许多功能,以增强Salt Virt系统的功能。 注意 值得注意的是,Salt最初就是为了将Salt通信系统用作云控制器的骨干而开发的。 ...
配置SALT
weixin_33729196的博客
06-25 115
CONFIGURING SALT配置SALTSalt configuration is very simple. The default configuration for themasterwill work for most installations and theSalt配置非常简单。master的默认配置对于大多数安装起作用,only requirement...
SaltStack Logging 日志系统配置指南
watermelonbig的专栏
05-06 1734
SaltStack项目试图让日志系统能够为你工作,并帮助解决在使用过程中可能遇到的任何问题。 本文重点说明了关于Salt Logging系统的配置方法。如果你想获得有关logging 系统更多的细节信息,请转到logging development document 。 LOGGING LOG LEVELS 日志级别采用数字表示并按顺序排列,将日志级别设置为特定级别后将会记录该级别及更高级别的所有...
DNS客户端异常如何解决?
zhaowen_cug的专栏
08-01 2463
DNS客户端异常如何解决? 作者:夏志培 本文为原创文章,转载请注明作者及出处 背景 运维的职业生涯中会碰到各种各样的故障、问题,如何解决问题成为工作的关键点。运维的技术文章都会从问题点或者故障现象入手,逐步分析故障原因,最后寻求问题的解决方案。 问题 本次问题源于前段时间开发同事反映 salt-minion 工作异常,无法正常做解析,经过重现现场的跟踪,很快定位到是缓存 DN...
SaltStack 2017.7.2 中文安装指南
手册分为多个章节,详细介绍了不同操作系统平台上的安装步骤,以及 Salt初始化配置、其他安装方法、依赖关系和可选依赖等。 1. Salt安装 Salt的安装可以通过快速安装或特定平台的安装说明来完成。快速安装通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值