salt实战系列-安装salt

** 环境说明： **

role	hostname	ip	release
master	sh-salt-01	1.1.1.11	centos6.5
minion	wh-app-01	1.1.1.12	centos6.5
master	sh-salt-01	1.1.1.11	centos6.5

1.安装

服务器安装 yum install salt-master -y
客户端安装 yum install salt-minion -y

2.配置

• saltstack的配置文件格式都是YAML，YAML语法参考点我

• vim /etc/salt/master

# master的监听地址，注意冒号后面空格
interface: 1.1.1.11
# salt运行的用户，影响到salt的执行权限
user: root
# master自动接收客户端的验证
auto_accept: True
# salt的运行线程，开的线程越多一般处理的速度越快，但一般不要超过CPU的个数
worker_threads: 8
# master的管理端口
publish_port : 4505
# master跟minion的通讯端口，用于文件服务，认证，接受返回结果等 
ret_port : 4506
# 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口
syndic_master_port : 4506
# 指定pid文件位置
pidfile: /var/run/salt-master.pid
# saltstack 可以控制的文件系统的开始位置
root_dir: /
# 日志文件地址
log_file: /var/log/salt/master.log
# 分组设置
nodegroups:
  group_all: '*'
# salt state执行时候的根目录
file_roots:
  base:
    - /srv/salt/base
# 设置pillar 的根目录
pillar_roots:
  base:
    - /srv/salt/pillar

• vim /etc/salt/minion

# minion的识别ID，可以是IP，域名，或是可以通过DNS解析的字符串
id: wh-app-01
# salt运行的用户权限
user: root
# master的识别ID，可以是IP，域名，或是可以通过DNS解析的字符串 
master: 1.1.1.11
# master通讯端口
master_port: 4506
# 备份模式，minion是本地备份，当进行文件管理时的文件备份模式 
backup_mode: minion
# 执行salt-call时候的输出方式
output: nested
# minion等待master接受认证的时间
acceptance_wait_time: 10
# 失败重连次数，0表示无限次，非零会不断尝试到设置值后停止尝试 acceptance_wait_time_max: 0
# 重新认证延迟时间，可以避免因为master的key改变导致minion需要重新认证的syn风暴
random_reauth_delay: 60
# 日志文件位置
log_file: /var/logs/salt_minion.log
# 文件路径基本位置
file_roots:
  base:
    - /srv/salt/minion/file
# pillar基本位置
pillar_roots:
  base:
    - /srv/salt/minion/pillar
# 设置highstate，每60分钟会去masater同步资源
schedule:
  highstate:
    function: state.highstate
    minutes: 60

详细schedule配置

• 启动服务

/etc/init.d/salt-master start
/etc/init.d/salt-minion start

• 查看认证

> salt-key -L
Accepted Keys:
docker-100
Denied Keys:
Unaccepted Keys:
Rejected Keys:
root@mydockerhub ~
> salt docker-100 test.ping
docker-100:
    True