2.2-saltstack安装配置认证

Posted 2020-07-03

saltstack比puppet出来晚几年，基于python开发，如果你仔细对比会发现saltstack和puppet很像，随着saltstack的使用量越来越多，它的发展也是越来越迅猛，可以说saltstatck可以实现puppet的所有功能，它比puppet容易配置。

三种工作方式：  本地， c/s, 基于ssh（不用安装agent）

三大功能： 远程命令执行，配置管理（服务，文件，cron，用户，组），云管理

支持系统：大多数都支持，windows上不支持安装master

 saltstack安装（上特死带克）

*前期准备：

准备两台机器，写hostname以及hosts

192.168.11.60  server.wyp.com   

192.168.11.30   client.wyp.com

*关闭selinux，清空iptables规则

server上：

yum intall -y epel-release

yum install -y salt-master  salt-minion

client上：

yum intall -y epel-release

yum install -y salt-minion

*修改server和client的配置

client和server上：

vim  /etc/salt/minion   //指定server的ip

大概是16行,修改或增加

master: 192.168.11.60  #注意空格

id: client

说明，这个id虽然不定义也没有关系，如果不定义，那么master会以客户端的hostname来显示，一定定义了就按id定义的名字来显示了，这个id可以不和hostname一致，但定义了id后，也应该在/etc/hosts里面定义记录

*启动服务

client上:

/etc/init.d/salt-minion start

server上：

/etc/init.d/salt-master start

/etc/init.d/salt-minion start

*配置认证：

server上：

salt-key -a  client.wyp.com #给指定的客户机签名

此时我们在client的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件

可以使用 salt-key 命令查看到已经签名的客户端

salt-key  可以使用-A签名所有主机，也可以使用-d删除指定主机的key -D删除所有主机

*远程执行

示例1： salt ‘*‘ test.ping    这里的*表示所以已经签名的客户端，也可以指定其中一个，比如：client.wyp.com   #test.ping是自带的测试模块

示例2:  salt ‘*‘ cmd.run   ‘df -h‘    #固定格式写法

说明1： 这里的*必须是在master上已经被接受过的客户端，可以通过salt-key查到，通常是我们已经设定的id值。关于这部分内容，它支持通配、列表以及正则。 比如两台客户端  web10  web11， 那我们可以写成  salt ‘web*‘    salt ‘web1[02]‘  salt -L ‘web10,web11‘   salt -E ‘web(10|11) 等形式，使用列表，即多个机器用逗号分隔，而且需要加-L，使用正则必须要带-E选项。 它还支持grains，加-G选项，pillar加-I选项下面会介绍到。