centos 6上安装使用saltstack以及基础管理

centos 6.x  安装并使用saltstack
1.安装   
环境包
yum -y install python-crypto m2crypto PyYAML python-mako python-setuptools Cython
安装EPEL源
wget -c http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
然后使用yum安装
yum -y install salt-master  //master
yum -y install salt-minion  //client
2.基本配置
master端：
interface: 0.0.0.0 //侦听地址
publish_port: 4505 //salt的消息发布系统
user: root  //salt使用的用户
max_open_files: 100000 //salt最大文件打开数
worker_threads: 5   //salt启动时的线程数，如果master运行慢，增加线程数
ret_port: 4506  //salt用来验证和任务处理的端口，即client连接master的端口
auto_accept: True //默认为false，这个是自动认证，不打开需要用salt-key -A 命令来进行手动认证
root_dir: / //家目录
pki_dir: /etc/salt/pki/master   //这个目录用来存放公钥
keep_jobs: 24   //任务被缓存的时间，以小时为单位
timeout: 5  //默认超时时间
state_top: top.sls
file_roots:         //
  base:
     - /srv/salt
pillar_roots:
  base:
     - /src/pillar
log_file: /var/log/salt/master  //日志位置
log_level: debug        //日志级别，默认为warning
minion端：
master: 192.168.1.1 //这个是salt master端的ip或者域名都可以
id：1    //标识，这台minion在salt master上的标识，可以随便使用，推荐使用这种方法将id写死。还有一种方法是使用hostname来进行标识。
master_port: 4506 //master上用来认证和任务返回的端口
user：root    //运行salt的用户
pidfile: /var/run/salt-minion.pid //pid文件
pki_dir: /etc/salt/pki/minion   //pki公钥目录
cachedir: /car/cache/salt/minion //缓存目录
log_file: /var/log/salt/minion //日志文件
log_level: debug //日志级别，默认为warning
3.启动
/etc/init.d/salt-master start
/etc/init.d/salt-minion start
启动完成后查看minion端的log
会发现错误：
2014-02-24 21:27:25,523 [salt.crypt ][ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
这是由于auto_accept: True这个值设置为false，这个时候需要在master端执行salt-key -A 来验证
4。基本使用
salt 'id' cmd.run 'command'
id是在minion中设置的值，cmd.run是salt的方法，command是要执行的命令
salt对单台执行命令：
[root@localhost ~]# salt '152' cmd.run 'uname -a'
152:
    Linux cs.test.com 2.6.32-358.el6.i686 #1 SMP Thu Feb 21 21:50:49 UTC 2013 i686 i686 i386 GNU/Linux
[root@localhost ~]#
按组批量执行命令：
[root@localhost srv]# salt -N group1 test.ping
152:
    True
121:
    True
[root@localhost srv]#
做法：
编辑/etc/salt/master文件
找到nodegroups:取消掉注释
配置
group1: 'L@152,121'  //这里 group1是标识符，152和121是client端的id标识符，L代表是有多个客户端。另外，注意缩进，group1和nodegroups不能并齐,客户端ID用，分隔
即：
nodegroups:
    group1: 'L@152,121'
如果要对所有客户端执行，直接使用salt '*' 即可
附：group2: 'G@os:debian'这个的意思是针对系统为debian的操作系统
执行命令可以为，salt -N group2 test.ping
或者用
salt -G 'os:centos' test.ping 来匹配系统为centos的机器执行test.ping测试
salt批量下发文件：
使用salt-cp这个命令来完成
[root@localhost ~]# salt-cp -N group1 testfile  /tmp/
{'121': {'/tmp/testfile': True}, '152': {'/tmp/testfile': True}}
成功下发
5.salt sls文件定制系统
方法：
    在配置文件中，我们定义的文件目录是在/srv/salt下，在/srv/salt下建立sls文件
    这里以nginx为实例
    [root@localhost salt]# cat nginx.sls
    nginx:
       pkg:
          - installed
    [root@localhost salt]#
    [root@localhost salt]# salt '152' state.sls nginx
152:
----------
    State: - pkg
    Name:      nginx
    Function:  installed
        Result:    True
        Comment:   The following packages were installed/updated: nginx.
        Changes:   nginx: { new : 1.4.5-1.el6.ngx
old :
}
                     
Summary
------------
Succeeded: 1
Failed:    0
------------
Total:     1
[root@localhost salt]#
如果minion端没有安装nginx的话，那么salt会在id为152的client上安装nginx，并返回成功的提示。
注意，由于sls文件是遵从yaml模板和jinja2模板，编写的时候要注意格式，缩进和空格。