自动化运维工具Saltstack学习记录一

一、初步摸索

对于Saltstack的初步了解知道相比puppet配置简单些，实现自动化运维，减少大批量操作的失误。

二、安装及测试

1、初期做实验，准备一台master作为服务器端，一台作为客户端

   设置好机器的ip地址

root@master ~]# cat /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.3.241  master.kylinyunwei.com master

192.168.3.242  agent.kylinyunwei.com agent

2、利用EPEL源安装saltstack

rpm -ivh epel-release-5-4.noarch.rpm

服务器master的安装

yum -y install salt-master

客户端minon安装

yum -y install salt-minion

3、Saltstack配置

服务器master的配置,vim /etc/salt/master添加master侦听的IP地址。

interface: 192.168.3.241

客户端minion的配置，vim /etc/salt/minion,添加master IP地址和minion ID号。

master: master.kylinyunwei.com

4、启动Saltstack服务

saltstack master启动和设置开机自动启动

/etc/init.d/salt-master start

chkconfig salt-master on

#Saltstck minion启动和设置开机自动启动

/etc/init.d/salt-minion start

chkconfig salt-minion on

5、Saltstack master认证Minion KEY

Saltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书，但需要在master端验证minion的证书来确认master和minion之间是授信的

6、证书认证用命令salt-key -a id

[root@master ~]# salt-key -a agent.kylinyunwei.com

查看认证通过的证书salt-key -L查看所有没有认证，通过认证，拒绝认证的证书。

  [root@master ~]# salt-key list

  Accepted Keys:

  agent.kylinyunwei.com 

  master.kylinyunwei.com

  Unaccepted Keys:

  Rejected Keys:

7、Saltstack测试

1、通信测试：Saltstack证书认证通过以后，就可以进行通信，在master通过test.ping命令来测试它们之间的连接。通配符"*"代表了所有minion。

2、执行命令：在Saltstack master端通过执行"salt id 系统命令"来返回minion执行结果。

初步学习，还有待慢慢研究，继续学习中！

自动化运维工具Saltstack学习记录一