Saltstack是一个新的基础设施管理工具,两大功能:远程执行和配置管理。
Saltstack使用Python开发,是一个非常简单易用和轻量级的管理工具。由Master和Minion构成,通过ZeroMQ进行通信。
Saltstack的master端监听4505与4506端口,4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口;salt客户端程序不监听端口,客户端启动后,会主动连接master端注册,然后一直保持该TCP连接,master通过这条TCP连接对客户端控制,如果连接断开,master对客户端就无能为力了。当然,客户端若检查到断开后会定期的一直连接master端的。
安装
安装epel源
yum -y install epel-release
安装server端
yum -y install salt-master
安装客户端minion
yum -y install salt-minion
配置
master端
# vim /etc/salt/master
file_recv: True #允许minion端push文件到master
file_recv_max_size: 500 #对push文件的大小设置限制,兆为单位
file_roots: #轻量级的文件服务。
base:
- /app/salt
minion端
# vim /etc/salt/minion
master: 172.30.100.125 #这是master服务器地址,前面有1个空格
id: 172.30.100.126 #可以配置为客户端IP,只是一个代号
启动
# /etc/init.d/salt-master start
# /etc/init.d/salt-minion start
salt-key证书管理
master端证书存放路径:/etc/salt/pki/master/minions
salt-key -L //查询所有接受到的证书
salt-key -A //接受所有证书
salt-key -a lab01 //接受lab01证书
salt-key -D //删除所有证书
salt-key -d lab01 //删除lab01证书
批量操作
# salt '*' test.ping //*为匹配所有客户端,test.ping为salt一个函数。
# salt '*' cmd.run 'df -h' //匹配所有客户端,执行‘df -h’命令。