在混合环境中安装和使用SALTStack
什么是盐堆 ?
盐是一种新的基础设施管理方法。 足够容易在几分钟内运行,可扩展到足以管理成千上万的服务器,并且足够快,可以在几秒钟内与他们进行通信。 Salt为基础设施提供动态通信总线,可用于业务流程,远程执行,配置管理和更多...
本文档的主要内容不仅仅是安装SaltStack,因为它在其他地方有很好的记录,而是让您轻松了解其可用性。
基于SALT的基础设施必须有一个Salt Master,它控制Salt Minions机器。 通过Salt Master,您可以轻松地将命令直接分发给Minions,就像控制台命令一样。 您可以启动/停止服务,部署/取消部署包,管理配置等
先决条件
基于Falko的文档,我在Fedora中创建了一个KVM虚拟环境 。
基于Falko的虚拟化技术,我已经安装了四台基于KVM的虚拟机。 我创建了三个基本的Debian安装7.1安装。 一个为盐主人和两个为了盐盐。 为了表示混合环境,我创建了一个CentOS最小化安装 ,以成为一个Minion。
在我的工作中,我觉得自己很舒服,成为不断的ROOT用户。 (不只是每个命令都使用sudo)
然而,我也安装了VIM和SCREEN以实现舒适的工作环境
root@salt-master:/etc/apt# apt-get install screen vim
[root@salt-centos ~]# yum install screen vim
为Debian设置SALT STACK反驳
为salt存储库创建文件到/etc/apt/sources.list.d/salt_repo.list
你可以按照通常的方式复制+粘贴:
echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" | tee /etc/apt/sources.list.d/salt_repo.list
wget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -
apt-get update
为CentOS设置SALT STACK反馈
启用EPEL:
rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm
安装盐堆
如果您在Salt-master及其配偶之间有防火墙,请在端口4505和4506上打开监听
安装Debian主机:
apt-get install salt-master -y
在Debian上安装MINION(S)
有几种方法设置仆从找到盐主。
我想,最简单的一个是在/ etc / hosts中的每个小数位置进入到它的主机。
在我的情况下是:
echo "192.168.122.50 salt" >> /etc/hosts
和..
apt-get install salt-minion -y
在Centos上安装MINION(S):
有几种方法设置仆从找到盐主。
我想,最简单的一个是在/ etc / hosts中的每个小数位置进入到它的主机。
在我的情况下是:
echo "192.168.122.50 salt" >> /etc/hosts
安装并启动盐组件后
yum install salt-minion
chkconfig salt-minion on
service salt-minion start
授权Minion主:
现在,Minions尝试通过Salt-master上的关键字来授权。
在盐大师,你可以看到Minion:
salt-key -L
这一次,你必须看:
root@salt-master:~# salt-key -L Accepted Keys: Unaccepted Keys: salt-centos salt-minion1.test.local salt-minion2.test.local Rejected Keys:
您可以授权他们:
salt-key -A
你会看到这样的结果:
root@salt-master:~# salt-key -A The following keys are going to be accepted: Unaccepted Keys: salt-centos salt-minion1.test.local salt-minion2.test.local Proceed? [n/Y] y Key for minion salt-centos accepted. Key for minion salt-minion1.test.local accepted. Key for minion salt-minion2.test.local accepted.
你可以看到接受的Minion:
root@salt-master:~# salt-key -L Accepted Keys: salt-centos salt-minion1.test.local salt-minion2.test.local Unaccepted Keys: Rejected Keys:
在这个时候,你有一个盐管理系统。 您可以通过以下方式进行测试:
salt '*' test.ping
root@salt-master:~# salt '*' test.ping
salt-minion1.test.local:
True
salt-minion2.test.local:
True
salt-centos:
True
安装做得好,让我们看看我们如何使用它。
