** 環(huán)境說(shuō)明: **
| role | hostname | ip | release |
|---|---|---|---|
| master | sh-salt-01 | 1.1.1.11 | centos6.5 |
| minion | wh-app-01 | 1.1.1.12 | centos6.5 |
| master | sh-salt-01 | 1.1.1.11 | centos6.5 |
1.安裝
服務(wù)器安裝 yum install salt-master -y
客戶端安裝 yum install salt-minion -y
2.配置
saltstack的配置文件格式都是YAML,YAML語(yǔ)法參考點(diǎn)我
vim /etc/salt/master
# master的監(jiān)聽(tīng)地址,注意冒號(hào)后面空格
interface: 1.1.1.11
# salt運(yùn)行的用戶米母,影響到salt的執(zhí)行權(quán)限
user: root
# master自動(dòng)接收客戶端的驗(yàn)證
auto_accept: True
# salt的運(yùn)行線程,開(kāi)的線程越多一般處理的速度越快纽绍,但一般不要超過(guò)CPU的個(gè)數(shù)
worker_threads: 8
# master的管理端口
publish_port : 4505
# master跟minion的通訊端口,用于文件服務(wù)势似,認(rèn)證拌夏,接受返回結(jié)果等
ret_port : 4506
# 如果這個(gè)master運(yùn)行的salt-syndic連接到了一個(gè)更高層級(jí)的master,那么這個(gè)參數(shù)需要配置成連接到的這個(gè)高層級(jí)master的監(jiān)聽(tīng)端口
syndic_master_port : 4506
# 指定pid文件位置
pidfile: /var/run/salt-master.pid
# saltstack 可以控制的文件系統(tǒng)的開(kāi)始位置
root_dir: /
# 日志文件地址
log_file: /var/log/salt/master.log
# 分組設(shè)置
nodegroups:
group_all: '*'
# salt state執(zhí)行時(shí)候的根目錄
file_roots:
base:
- /srv/salt/base
# 設(shè)置pillar 的根目錄
pillar_roots:
base:
- /srv/salt/pillar
- vim /etc/salt/minion
# minion的識(shí)別ID,可以是IP履因,域名障簿,或是可以通過(guò)DNS解析的字符串
id: wh-app-01
# salt運(yùn)行的用戶權(quán)限
user: root
# master的識(shí)別ID,可以是IP栅迄,域名站故,或是可以通過(guò)DNS解析的字符串
master: 1.1.1.11
# master通訊端口
master_port: 4506
# 備份模式,minion是本地備份毅舆,當(dāng)進(jìn)行文件管理時(shí)的文件備份模式
backup_mode: minion
# 執(zhí)行salt-call時(shí)候的輸出方式
output: nested
# minion等待master接受認(rèn)證的時(shí)間
acceptance_wait_time: 10
# 失敗重連次數(shù)西篓,0表示無(wú)限次,非零會(huì)不斷嘗試到設(shè)置值后停止嘗試 acceptance_wait_time_max: 0
# 重新認(rèn)證延遲時(shí)間憋活,可以避免因?yàn)閙aster的key改變導(dǎo)致minion需要重新認(rèn)證的syn風(fēng)暴
random_reauth_delay: 60
# 日志文件位置
log_file: /var/logs/salt_minion.log
# 文件路徑基本位置
file_roots:
base:
- /srv/salt/minion/file
# pillar基本位置
pillar_roots:
base:
- /srv/salt/minion/pillar
# 設(shè)置highstate岂津,每60分鐘會(huì)去masater同步資源
schedule:
highstate:
function: state.highstate
minutes: 60
- 啟動(dòng)服務(wù)
/etc/init.d/salt-master start
/etc/init.d/salt-minion start
- 查看認(rèn)證
> salt-key -L
Accepted Keys:
docker-100
Denied Keys:
Unaccepted Keys:
Rejected Keys:
root@mydockerhub ~
> salt docker-100 test.ping
docker-100:
True
