Centos7.2部署saltstack

来源:http://www.cnblogs.com/netonline/archive/2017/09/12/7512186.html
-Advertisement-
Play Games

原文發表於cu:2016-06-23 參考文檔: saltstack的安裝與簡單配置,應用。 一.環境 Server:CentOS Linux release 7.2.1511 (Core) Salt-master:172.18.12.201 Salt-minion:172.18.12.204 二. ...


原文發表於cu2016-06-23

參考文檔:

  1. Saltstack安裝文檔:https://repo.saltstack.com/#rhel

 saltstack的安裝與簡單配置,應用。

一.環境

Server:CentOS Linux release 7.2.1511 (Core)

Salt-master:172.18.12.201

Salt-minion:172.18.12.204

二.Saltstack安裝與配置

1. yum安裝

# Salt-master安裝:
[root@localhost ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm
[root@localhost ~]# yum clean expire-cache
[root@localhost ~]# yum install salt-master

# Salt-minion安裝,最後一步安裝組件有區別:
[root@localhost ~]# yum install salt-minion

2. 防火牆配置(salt-master)

# CentOS7.2預設自帶firewall,無iptable;
# 移除系統自帶firewall的開機啟動,安裝iptable,設置iptable開機啟動
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl disable firewalld.service
[root@localhost ~]# yum install iptables-services –y
[root@localhost ~]# systemctl enable iptables.service
[root@localhost ~]# systemctl restart iptables.service

# tcp4506是salt-master發送命令信息的埠,tcp4506是salt-minion返回信息的埠;
# Salt-minion可不做防火牆處理,預設iptable規則即可
[root@localhost ~]# vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4505 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 4506 -j ACCEPT

3. salt-master配置

#interface參數綁定master的通信ip,預設可不變更,表示所有主機ip;
[root@localhost ~]# sed -i 's/#interface: 0.0.0.0/interface: 172.18.12.201/g' /etc/salt/master

# hash_type參數預設可不變更,salt-master也可啟動,但啟動後有告警如下:
# [WARNING ] IMPORTANT: Do not use md5 hashing algorithm! Please set "hash_type" to sha256 in Salt Master config!
[root@localhost ~]# sed -i 's/#hash_type: md5/hash_type: sha256/g' /etc/salt/master

# auto_accept參數是自動認證開關,預設關閉,使用salt-key確認證書信任
[root@localhost ~]# sed -i 's/#auto_accept: False/auto_accept: True/g' /etc/salt/master

4. salt-minion配置

# master參數指定master 的ip (或者主機名),必配參數,如果minion啟動時不能解析到master 主機,啟動會失敗;
[root@localhost ~]# sed -i 's/#master: salt/master: 172.18.12.201/g' /etc/salt/minion

# hash_type參數同master;
[root@localhost ~]# sed -i 's/#hash_type: sha256/hash_type: sha256/g' /etc/salt/master

# id參數設置salt-minion名,預設未設置,minio名取主機hostname中設定的主機名
[root@localhost ~]# sed -i 's/#id:/id: 172.18.12.204/g' /etc/salt/minion

5. 啟動服務

啟動salt-master

# 設置開機啟動,啟動後查看狀態;
# 啟動中有問題可通過"systemctl status salt-master.service"與"salt-mater -l debug"等命令定位故障,下麵salt-minion相同
[root@localhost ~]# systemctl enable salt-master.service 
[root@localhost ~]# systemctl start salt-master.service
[root@localhost ~]# systemctl status salt-master.service

啟動salt-minion

#設置開機啟動,啟動後查看狀態
[root@localhost ~]# systemctl enable salt-minion.service
[root@localhost ~]# systemctl start salt-minion.service
[root@localhost ~]# systemctl status salt-mionion.service

 

6. 驗證(salt-master)

查看minion表

[root@localhost ~]# salt-key -L

Salt-master已經設置"auto_accept"參數為"True",minion主機"172.18.12.204"已在"Acceptd Keys"中(主機名為salt-minion設置的id或hostname)。

手動認證key("auto_accept"參數為"False"時)

# -A指確認"Unacceptd Keys"中的全部minion(unacceptd中的minion列表為紅色,確認到accepted列表中後變為綠色)
[root@localhost ~]# salt-key -A

# -a指"Unacceptd Keys"中特定的minion
# 或[root@localhost ~]# salt-key -a 172.18.12.204

簡單的命令測試

# "*"表示所有"Acceptd Keys"中的minion,也可以對特定的minion執行命令;
# 返回值為"True"表示master與minion連接成功
[root@localhost ~]# salt "*" test.ping

#使用"cmd.run"可以執行具體的命令
[root@localhost ~]# salt "*" cmd.run "iptables -nL"


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 要求:linux 安裝 mongo 3.4 大體上,按照官網提供的方法來做。 系統是ubuntu 16.04 安裝的是mongo3.4.8 社區版 1、 導入導入包管理系統使用的公鑰 # sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com: ...
  • --------------------------------------------------------------------- -- Inside Microsoft SQL Server 2008: T-SQL Querying (MSPress, 2009) -- Chapter 1... ...
  • 以後用法查詢1分鐘,太慢 以下union all優化方法 1)這種優化最快 2)EXISTS 或者 in 子查詢 ...
  • http://blog.csdn.net/z2872332/article/details/46633631 ...
  • 1.首先從https://www.mongodb.com/download-center#community 下載社區版,企業版也是類似。 2.雙擊運行安裝,可自定義安裝路徑,這裡採用預設路徑(C:\Program Files\MongoDB\Server\3.4) 一路下一步直至安裝完畢。 3.創 ...
  • 一、什麼是資料庫? 資料庫(Database)是按照數據結構來組織、存儲和管理數據的建立在電腦存儲設備上的倉庫。 簡單來說是本身可視為電子化的文件櫃——存儲電子文件的處所,用戶可以對文件中的數據進行新增、截取、更新、刪除等操作。 1、文件夾可視為資料庫; 2、excel可視為數據表; 3、一條記錄 ...
  • 1.hadoop2.x 概述 hadoop2中NameNode可以有多個(目前只支持2個)。每一個都有相同的職能。一個是active狀態的,一個是standby狀態的。當集群運行時,只有active狀態的NameNode是正常工作的,standby狀態的NameNode是處於待命狀態的,時刻同步ac ...
  • 1.usb 可以使用此命令讀取u盤裡的內容,此命令加上相關參數可以有以下功能: 1.1usb start 在使用u盤之前必須啟動此命令以初始化好fat文件系統環境,筆者的輸出如下: jello # usb start(Re)start USB...USB: Starting the controll ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...