centos7(el7) 离线安装 saltstack 及配置多 master

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/cheungmine/article/details/80927212

centos7(el7) 离线安装 saltstack 及配置多 master

内网机集群无法上外网，此时需要离线安装 saltstack。首先准备一台可以上外网的跳板机，配置和内网机一样的系统，为 centos7.2。配置2个master (master1, master2，同时也是 minion)和多个minion。

准备工作

登录跳板机。下载并安装：

# wget http://repo.saltstack.com/yum/redhat/salt-repo-2018.3-1.el7.noarch.rpm
# rpm -ivh salt-repo-2018.3-1.el7.noarch.rpm

安装 yum-downloadonly，用于只下载 rpm 但不安装：

# yum install yum-downloadonly

这样跳板机就可以下载 rpm 包但不安装了。在跳板机上新建目录：/opt/saltstack-el7，进入该目录。

# cd saltstack-el7
# mkdir salt-master
# mkdir salt-minion
# mkdir salt-ssh
# mkdir salt-api

然后下载软件包：

# yum install -y --downloadonly --downloaddir=/tmp/saltstack-el7/salt-minion salt-minion
# yum install -y --downloadonly --downloaddir=/tmp/saltstack-el7/salt-master salt-master
# yum install -y --downloadonly --downloaddir=/tmp/saltstack-el7/salt-ssh salt-ssh        
# yum install -y --downloadonly --downloaddir=/tmp/saltstack-el7/salt-api salt-api

最后得到全部 saltstack 的软件包 saltstack-el7。你也可以直接从我的网站下载：

# wget ftp://pub:[email protected]/tarball/saltstack-el7-2018.3.tar.gz

master 安装过程

把上面的软件包复制到内网集群计算机上。在主控节点上安装 ：salt-master，salt-ssh，salt-api。在受控节点上安装：salt-minion。我的内网集群 master 有2台，而全部都是 minion。所以在 master1 上安装过程为：

# cd salt-master
# rpm -ivh *.rpm

如果不是 minion 节点则不需要安装
# cd salt-minion
# rpm -ivh salt-minion-2018.3.2-1.el7.noarch.rpm

如果不需要 ssh 命令则不需要安装
# cd salt-ssh
# rpm -ivh salt-ssh-2018.3.2-1.el7.noarch.rpm

如果不需要 rest 服务则不需要安装
# cd salt-api
# rpm -ivh python-cherrypy-5.6.0-2.el7.noarch.rpm
# rpm -ivh salt-api-2018.3.2-1.el7.noarch.rpm

启动 master1 上的服务：

# 仅仅在 salt-master 服务的机器上需要开启端口:
# firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
# firewall-cmd --reload

master1 启动 salt-master 服务：
# systemctl start salt-master
# systemctl enable salt-master

master1 启动 salt-minion 服务：
# systemctl start salt-minion
# systemctl enable salt-minion

如果需要可以启动 salt-ssh, salt-api 服务。

在 master2 上安装同 master1，但是安装完毕先不要启动 master2 上的服务。把 master1 的 /etc/salt/pki/master 完整地复制到 master2 上

在 master1 上：
# scp -r /etc/salt/pki/master master2:/etc/salt/pki/

然后再登录到 master2，启动 master2 上的master, minion等服务。

minion 安装过程

# cd salt-minion
# rpm -ivh *.rpm

给每个 minion 赋予一个 id，在所有 minion 上执行：

# hostname > /etc/salt/minion_id

编辑： /etc/salt/minion
master:
      - master1
      - master2

master1 和 master2 是主控机的 hostname。

完成上面的配置之后，就可以启动 minion 节点：

# systemctl start salt-minion
# systemctl enable salt-minion

然后在主节点上执行：

列出全部 minion
# salt-key -L

接受全部 minion 节点的连接
# salt-key -A

开发参考

• 运维工具SaltStack简介

• salt webui