saltstack安装使用

• 一、安装epel源

• 二、管理端安装
  

• 三、节点安装

• 四、认证节点

• 五、简单使用

• 
  

参考链接：http://www.open-open.com/lib/view/open1386665335876.html

一、安装epel源(管理端和节点都需要安装)

RHEL6/CentOS6

设置RHEL/CentOS更新源

32位

rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm

64位

rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

二、管理端安装

[root@salt ~]# rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@salt ~]# yum update              # 可选
[root@salt ~]# yum install salt-master # On the salt-master

[root@salt ~]# vim /etc/salt/master

interface: 0.0.0.0
log_file: /var/log/salt/master      # 记录管理端运行日志
key_logfile: /var/log/salt/key      # 记录认证证书日志

[root@salt ~]# service salt-master start
Salt Master需要绑定系统上2个TCP端口，分别是4505和4506,所以请在防火墙上开通。

三、节点安装

[root@localhost ~]# rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@localhost ~]# yum install salt-minion 
[root@localhost ~]# vim /etc/salt/minion

master: 42.121.124.237          # 设置管理端IP
id: ubuntu-server-001           # 设定受控端(节点)编号 根据自身来设置，便于分类和管理
log_file: /var/log/salt/minion  # 记录受控端(节点)运行日志
key_logfile: /var/log/salt/key  # 记录认证证书日志

[root@localhost ~]# service salt-minion start
节点防火墙配置，请允许来自管理端的ip包。像这样
-I INPUT -s 192.168.11.204 -p tcp --sport 4505  -j ACCEPT
-I INPUT -s 192.168.11.204 -p tcp --sport 4506  -j ACCEPT

更多请查看：

四、认证节点

[root@salt ~]# salt-key -L           ##查看所有节点 （包括未认证的节点）
[root@salt ~]# salt-key -A           ##添加所有未认证的节点
[root@salt ~]# salt-key -a node_name ##认证单个节点
[root@salt ~]# salt-key -a node*     ##支持通配符 添加node开头的所有节点

五、简单使用

你可以从master 使用一个内置命令 test.ping 来测试他们之间的连接

[root@salt ~]# salt '*' cmd.run test.ping
[root@salt ~]# salt '*' cmd.run 'ls .'