1.安裝管理端(master)
安裝master
yum install salt-master
修改配置
#master默認安裝在這邢疙,稍后會舉例如何配置
vi /etc/salt/master
啟動服務(wù)(以下命令效果一樣)
salt-master -d
/etc/init.d/salt-master start
service salt-master start
2.安裝被管理端(minion)
安裝minion
yum install salt-minion
修改配置
需要告訴你的minion怎樣找到并連接你的Master服務(wù)器地粪,并給minion一個獨一無二的名稱
#minion默認安裝在這
vi /etc/salt/minion
#取消注釋行#master,移除# 替換為你的Master服務(wù)器的IP地址
master:192.168.181.15
#命名一個昵稱給你的被管理端崇呵,查找到#id行,再一次移除#號币他,增加一個nameid
id:192.168.181.17
啟動服務(wù)(以下命令效果一樣)
salt-minion -d
/etc/init.d/salt-minion start
service salt-minion start
3.認證 Minion Keys
現(xiàn)在你的minion 已經(jīng)知道到master在哪里致燥,接下來讓他們進行彼此驗證辽剧,Salt使用公共密鑰加密來確保master和minions的安全通信。你需要通過在master端驗證minion的證書來明確master和minion之間的是授信的章鲤。
認證minion的證書使用salt-key命令摊灭,Salt自動生成這些證書,你需要做的僅僅是認證你需要的證書败徊。
# 在master上運行
# 查看所有minion
salt-key -L
Accepted Keys:
Unaccepted Keys:
192.168.181.17
Rejected Keys:
其中Unaccepted Keys是未許可的minion帚呼。可以使用下面的命令通過認證:
Accepted Keys:
salt-key -a 192.168.181.17
4.測試
安裝配置好之后皱蹦,首先要測試一下聯(lián)通性:salt '*' test.ping煤杀。salt會列出每個認證過的minion的聯(lián)通狀態(tài)(true 或 false)。
# '*' 指任何主機(*是一個通配符),test.ping 是動作
salt '*' test.ping
再舉一些例子:
查詢主機運行了多長時間
sudo salt '*' cmd.run "uptime"
批量重啟服務(wù)
salt '*' cmd.run "service httpd restart"
讓多臺機器一起沪哺,使用Apache Bench進行壓力測試
salt '*' cmd.run "ab -n 10 -c 2 http://www.google.com/"
注意沈自,默認情況下master和minion之間使用以下端口進行通信:
4505(publish_port): salt的消息發(fā)布系統(tǒng)
4506(ret_port):salt客戶端與服務(wù)端通信的端口
網(wǎng)絡(luò)的設(shè)置需要保證這些端口可以訪問。