自动化运维之saltstack安装和部署

使用Saltstack已经有一年的时间了，在人员原来越少，机器越来越多，老板还不肯招小弟的今天，服务器批量化管理工具已经成了运维工作中的必然选择。今天就为大家介绍下saltstack如何进行master和minion端的安装和部署。

Saltstack介绍

Saltstack管理工具可以让管理员对多个操作系统、多台服务器进行统一管理。salt是一个基础的平台管理工具。只需花费数分钟即可运行起来，扩展性足以支撑管理上万台服务器，数秒钟即可完成数据传递。

• Saltstack的常用工作模式：
  master端：统一管理服务器，负责管理所以服务器。
  minion端：被管理服务器上，安装minion的agent。

• Saltstack三种运行模式：
  local：本地一台机器关机配置自己本机，一般在单一环境自动化安装可以使用。
  Master、Minion：通过server/agent的方式进行管理，最常用的使用方法。
  Salt SSH：通过SSH方式进行管理

• Saltstack三大功能：
  远程执行：通过master对远程服务器进行执行操作。
  配置管理：通过写好的配置状态对服务器进行管理。
  云管理：云管理功能支持如阿里云、亚马逊等一系列公有云的管理，当然保证最火的openstack，可以不需要登录相关账号密码，一条命令即可创建云主机。

---

OK：不要干，就是怂。Here we go!

---

salt-master安装

由于网络问题我这里用的并非官方源，我个人系统用Cobbler通过官方制作自己的内部yum源，以下为官方yum源地址，直接添加在Cobbler里就好了。
http://repo.saltstack.com/yum/redhat/6.8/x86_64/2016.3/

---

安装yum源

rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm

安装yum源

安装salt-master

yum install salt-master

安装salt-master

配置master开机自动启动

chkconfig salt-master on

配置master开机自动启动

配置master

vim /etc/salt/master

15行  interface: 注释删掉，修改15行为本机ip
329行 state_top: top.sls  注释删掉
401行 file_roots:
402行 base:
403行     - /etc/salt/states
#删除注释修改为: - /etc/salt/states

15行 interface: 注释删掉，修改15行为本机ip

329行 state_top: top.sls 注释删掉

401-403行

下面我重新粘贴下401-403行，请严格按照格式修改，空格个数不正确会报错。

file_roots:
  base:
    - /srv/salt/

启动Master:

service salt-master start

salt-minion安装

---

安装yum源

rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm

安装yum源

安装salt-minion

yum install salt-minion

安装salt-minion

配置Minion开机自动启动

chkconfig salt-minion on

minion配置

修改配置文件

vim /etc/salt/minion 
#修改配置文件
master: 10.9.80.6  
#修改16行，改为master ip地址
id: 10.9.81.11     
#修改72行，为本机IP

修改配置文件 /etc/salt/minion

修改16行 master: 10.9.80.6 改为master ip地址

#修改72行，为本机IP

启动Minion:

service salt-minion start
#启动salt-minion

---

Salt秘钥验证

Minion端启动会自动向master端发送秘钥验证，master端需要手工添加。

salt-key –L

执行salt-key –L 查看秘钥验证

![Salt-key –a 加ID添加认证秘钥](http://upload-images.jianshu.io/upload_images/2333467-5b8dfd770d1e8422.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

Salt-key –a

执行Salt-key –a 加ID添加认证秘钥

![输入y确认添加](http://upload-images.jianshu.io/upload_images/2333467-a86653037084c794.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

Salt-key –L

执行salt-key –L 查看秘钥验证

![已经认证成功](http://upload-images.jianshu.io/upload_images/2333467-d3d3b3728cb21df7.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)


####测试连接 test.ping命令

salt '10.9.81.11' test,ping

测试连接是否成功。

![返回结果True 连接成功](http://upload-images.jianshu.io/upload_images/2333467-a5289ee638d679d3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

通过salt的ping可以返还True就证明，salt的Master端和minion端已经连通了，安装部署已经完成。salt的使用是个费脑子的工作，困难点不在于它能实现什么，而是如何根据自己公司环境合理的去使用salt。不过简单的远程执行和配置管理却非常容易，下次为大家详细讲解salt的基本操作。完毕，撒花。

***
##END.
OK今天就为大家介绍这么多了。
我是EC君，如果你喜欢我的文章，请帮忙点个关注！点个喜欢吧！
也可以点击作者信息，扫描微信二维码关注我的个人微信公众号。
**你的鼓励将是我们共同进步的源泉。**