安装salt
我这里使用的主机分别是
192.168.179.3
192.168.179.4
1. 安装epel源
rpm -ivh http://mirrors.zju.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm
2. master主机安装 yum安装salt-master salt-minion
yum -y install salt-master salt-minion
minion主机安装salt-minion
yum -y install salt-minion
3. 修改配置文件
1) 两台主机都需要修改主机名,如果不修改,也可以,不过下一步的的配置会用到,两台主机的主机名不能一样
master
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=prom.v.01
minion
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=prom.v.02
2)master和minion主机的hosts都需要配置
vi /etc/hosts
192.168.179.3 prom.v.01
192.168.179.4 prom.v.02
3) 只要minion需要配置
vi /etc/salt/minion
添加: master: prom.v.01
id: prom.v.02
4. 现在已经大功告成,接下来就是启动了
1) 关闭两台主机的防火墙(不关闭,master和minion会搜不到对方)(每次重启虚拟机都要执行一次,当然也可以设置成永久关闭)
service iptables stop
2) 分别启动master和minion,当出现【OK】或者【确定】时就成功了
service salt-master start
service salt-minion start
3) 使用master搜索minion,接受minion的秘钥(我这里之前接受过秘钥,所以和你们的结果不同,不过只要能看到minion的主机名,说明你的已经成功了,)
搜索minion
salt-key -L
接收minion(秘钥)
salt-key -a prom.v.02
5 这已经安装成功了,可以使用命令 salt '*' test.ping 来测试
扩展------删除秘钥
相信大家看到我上面获取秘钥的截图了,如果minion的主机名在Denied Keys列的话,说明原来的秘钥因各种原因已经不匹配了,这样就导致无法再次认证,这时想要重新认证,需要删除原来的认证秘钥,步骤如下:
参考: https://www.jianshu.com/p/6aeb69abacf5
当初始化安装 minion 启动服务启动后
- minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
- master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在
/etc/salt/pki/master/minions
目录中(无扩展名); - master认证完毕后,会将自身的公钥发送给 minion,并存储为
/etc/salt/pki/minion/minion_master.pub
实践:
1)删除 /etc/salt/pki/master/minions中的已minion主机名命名的文件,重启master
2)再次运行命令 salt-key -L 结果是:
虽然Denied Keys这一列的值还存在,但是能搜到未添加的minion主机了
试着添加下,成功了,不影响使用,至于怎么去掉那一列,你们可以自己试试(我猜需要删除minion中的一些东西,再重启才可以,这里就不演示了)
3)成功后的截图