Saltstack安装和使用

1、安装epel源： # rpm -iUvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm 2、安装软件包： 主控端：yum install salt-master # On the salt-master 受控端：yum install salt-minion # On each salt-minion 3、基本配置： 主控端: # vim /etc/salt/master 去掉下列项前面的注释符 interface: 0.0.0.0 log_file: /var/log/salt/master # 记录主控端运行日志 key_logfile: /var/log/salt/key # 记录认证证书日志 查看配置文件信息，过滤注释语句： sed -e '/^#/d;/^$/d' /etc/salt/minion 受控端： # vim  /etc/salt/minion 去掉下列项前面的注释符 master: 42.121.124.237 # 设置主控端IP id: ubuntu-server-001 # 设定受控端编号 log_file: /var/log/salt/minion # 记录受控端运行日志 key_logfile: /var/log/salt/key # 记录认证证书日志 4、开启服务： 主控端: service salt-master restart 受控端: service salt-minion restart 5、证书管理： # salt-key -L   # 用来查看证书情况 Accepted Keys: Denied Keys: Unaccepted Keys: centos-01 Rejected Keys: # salt-key -a centos-01  #用来管理接受证书 The following keys are going to be accepted: Unaccepted Keys: centos-01 Proceed? [n/Y] y Key for minion centos-01 accepted. # salt-key -L Accepted Keys: centos-01 Denied Keys: Unaccepted Keys: Rejected Keys: 主控端和被控端的证书默认都存放在 /etc/salt/pki/ 中，如果遇到证书不生效的情况下，可在主控端证书存放目录删除受控端证书，重新认证一下。 6、简单测试： # salt '*' cmd.run "ping -c 4 baidu.com"   #测试与外网连通性 centos-01:     PING baidu.com (220.181.57.217) 56(84) bytes of data.     64 bytes from 220.181.57.217: icmp_seq=1 ttl=55 time=8.51 ms     64 bytes from 220.181.57.217: icmp_seq=2 ttl=55 time=8.34 ms     64 bytes from 220.181.57.217: icmp_seq=3 ttl=55 time=8.39 ms     64 bytes from 220.181.57.217: icmp_seq=4 ttl=55 time=8.35 ms     --- baidu.com ping statistics ---     4 packets transmitted, 4 received, 0% packet loss, time 3013ms     rtt min/avg/max/mdev = 8.342/8.400/8.511/0.130 ms 命令 对象 执行模块 参数 salt '*' cmd.run "ping -c 4 baidu.com" '*' 操作对象 可以使用salt命令的扩展模式 -E -G .. cmd.run 执行模块       参数 传递给执行模块的参数