版权声明:转载请注明出处----------谢谢! https://blog.csdn.net/sinat_36755318/article/details/83036233
准备两台机器:分别为master和minion
要求两台机器网络互通
1.修改hostname
//master机器
vim /etc/sysconfig/network //重启有效
HOSTNAME=salt-master
hostname salt-master //当前有效
//minion机器
vim /etc/hostname //重启有效
salt-minion
hostname salt-minion //当前有效
2.修改/etc/yum.repos.d/epel.repo文件
//master机器
vim /etc/yum.repos.d/epel.repo
修改[epel]标签下的数据:
#baseurl修改为baseurl
mirrorlist修改为#mirrorlist
enabled=1修改为enabled=0
//minion机器
修改[epel]标签下的数据:
#baseurl修改为baseurl
mirrorlist修改为#mirrorlist
enabled=1修改为enabled=0
3.安装salt
//master机器
yum install -y epel-release
yum install -y salt-master //如报错,根据第二步修改
//minion机器
yum install -y epel-release
yum install -y salt-minion //如报错,根据第二步修改
4.配置
//master机器
vim /etc/salt/master //不需要修改,默认即可
//minion机器
vim /etc/salt/minion
master: xxx.xxx.xxx.xxx //添加master的ip(:后面有个空格)
5.启动
//master机器
service salt-master start
//minion机器
service salt-minion start
//需要停止服务时,将start修改为stop即可
6.查看状态
//master机器
service salt-master status
//minion机器
service salt-minion status
7.查看通信情况
//master端
salt-key -L
//出现如下信息:
Accepted Keys:
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx
Denied Keys:
Unaccepted Keys:
Rejected Keys:
可以看到master和minion已经可以通信了,Accepted Keys:为已经获得了minion的公钥
Unaccepted Keys:为不能接受的key,需要master给minion进行签证
8.master给minion签发证书
查看master端的minion秘钥和minion端的秘钥是否一致,秘钥不一致不能签证
//master端
salt-key -f minion
//minion端
salt-call --local key.finger
//若密钥一致,则在master端执行
salt-key -a minion
9.测试
//master机器
salt '*' test.ping
//返回格式:
xxx.xxx.xxx.xxx:
True
salt '*' cmd.run 'date' //获取minion的date信息
//返回格式:
xxx.xxx.xxx.xxx:
Mon Oct 15 14:19:37 CST 2018
salt-minion -l debug //查看客户端信息
10.卸载
rpm -qa |grep salt //查看需要删除的salt文件
rpm -e 。。。。