saltstack从入门到放弃(1)
1.介绍:
(1)saltstack是一个开源软件,python编写,是一种基于c/s架构的服务模式,底层使用了ZeroMQ消息队列,导致它非常叼,使用SSL证书签发的方式进行认证管理,只有签名过的证书所对应的机器才能接受并处理任务(只有我签名的才是我的粉丝)
(2)salt结构中服务器端叫做master,客户端叫做minion
(3)master和minion都是以守护进程方式运行,监听配置文件中指定好的端口号
(4)minion启动会连接master进行认证(给我证书签个名吧,我要做你的粉丝)
(5)saltstack支持发布订阅服务模式
2.安装,配置
环境介绍:
master:192.168.1.2
minion:192.168.1.3
(1)所有机器上都执行
pip install salt
(2)master上创建配置文件目录及配置文件
$ mkdir -p /etc/salt/
$ cat /etc/salt/master
# 发布消息端口号
publish_port: 4505
# 接收minion请求端口号
ret_port: 4506
# pid文件
pidfile: /var/run/salt-master.pid
# 配置文件
conf_file: /etc/salt/master
# 命令超时时间
timeout: 5
# 最大打开文件数限制,和minion数有关
max_open_files: 100000
# salt管理线程数目
worker_threads: 5
(3)minion上创建配置文件目录及配置文件
$ mkdir -p /etc/salt/
$ cat /etc/salt/minion
# 设置master地址
master: 192.168.1.2
# 设置master的端口号
master_port: 4506
# 设置minion id,发送设置的信息给master表明自己身份,让对方来签名.对应了master端看到的key的名字
id: '192.168.1.3'
(4)master上开启守护进程,minion上开启守护进程
master:
$ salt-master -d
minion:
$ salt-minion -d
(5)master对minion上发过来的证书进行签名,签完后你就是我粉丝了。让你干啥你干啥
- 查看当前证书签证情况
$ salt-key -L
未签发前证书状态
- 对所有没接受的签证进行签名
$ salt-key -A -y
- 签名后再次查看证书的签证情况
$ salt-key -L
签名成功后证书状态
3.对minion节点执行ping检测
- 正常节点ping检测
$ salt '192.168.1.3' test.ping
执行成功返回True
- 未添加的节点ping检测
$ salt '192.168.1.2' test.ping
未匹配,不执行
