salt配置

配置SaltStack

 备注：根据需要选择配置下面的配置文件，这里因为是一个机器上面配置测试，所以两个文件都要配置。

配置salt-master : /etc/salt/master

01.# salt运行的用户，影响到salt的执行权限

02.user: root

03. 

04.#s alt的运行线程，开的线程越多一般处理的速度越快，但一般不要超过CPU的个数

05.worker_threads: 10

06. 

07.# master的管理端口

08.publish_port : 4505

09. 

10.# master跟minion的通讯端口，用于文件服务，认证，接受返回结果等

11.ret_port : 4506

12. 

13.# 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口

14.syndic_master_port : 4506

15. 

16.# 指定pid文件位置

17.pidfile: /var/run/salt-master.pid

18. 

19.# saltstack 可以控制的文件系统的开始位置

20.root_dir: /

21. 

22.# 日志文件地址

23.log_file: /var/log/salt_master.log

24. 

25.# 分组设置

26.nodegroups:

27.group_all: '*'

28. 

29.# salt state执行时候的根目录

30.file_roots:

31.base:

32.- /etc/salt/file

33. 

34.# 设置pillar 的根目录

35.pillar_roots:

36.base:

37.- /etc/salt/pillar

 

配置salt-minion : /etc/salt/minion

01.# minion的识别ID，可以是IP，域名，或是可以通过DNS解析的字符串

02.id: 192.168.0.100

03. 

04.# salt运行的用户权限

05.user: root

06. 

07.# master的识别ID，可以是IP，域名，或是可以通过DNS解析的字符串

08.master : 192.168.0.100

09. 

10.# master通讯端口

11.master_port: 4506

12. 

13.# 备份模式，minion是本地备份，当进行文件管理时的文件备份模式

14.backup_mode: minion

15. 

16.# 执行salt-call时候的输出方式

17.output: nested

18. 

19.# minion等待master接受认证的时间

20.acceptance_wait_time: 10

21. 

22.# 失败重连次数，0表示无限次，非零会不断尝试到设置值后停止尝试

23.acceptance_wait_time_max: 0

24. 

25.# 重新认证延迟时间，可以避免因为master的key改变导致minion需要重新认证的syn风暴

26.random_reauth_delay: 60

27. 

28.# 日志文件位置

29.log_file: /var/logs/salt_minion.log

30. 

31.# 文件路径基本位置

32.file_roots:

33.base:

34.- /etc/salt/minion/file

35. 

36. 

37.# pillar基本位置

38.pillar_roots:

39.base:

40.- /data/salt/minion/pillar

 启动SaltStack

01.# 启动master

02.service salt-master restart

03. 

04.# 启动minion

05.service salt-minion restart

06. 

07.#------------------------------------------

08.# 也可以使用下面的启动方式

09./usr/bin/python2.6 /usr/bin/salt-master -d

10./usr/bin/python2.6 /usr/bin/salt-minion -d

 

注意： saltstack 是使用python2的语言编写，对python3的兼容性不好，请使用python2的环境

 测试SaltStack

 

接受salt-minion的认证请求

01.[root@yw_home salt]# salt-key

02.Accepted Keys:

03.Unaccepted Keys:

04.192.168.0.100

05. 

06.[root@yw_home salt]# salt-key -y -a 192.168.0.100

07.The following keys are going to be accepted:

08.Unaccepted Keys:

09.192.168.0.100

10.Key for minion 192.168.0.100 accepted.

 

去除salt-minion的认证

1.## 如果觉得该minion不需要了，可以***

2.[root@yw_home salt]# salt-key -y -d  192.168.0.100

3.Deleting the following keys:

4.Accepted Keys:

5.192.168.0.100

6.Key for minion 192.168.0.100 deleted.

 

备注： 更多的salt-key操作，会在另一个文章中说明