初見saltstack CentOS 6にSaltstackをインストール
3663 ワード
システム環境:
ダウンロードアドレスhttp://ftp.linux.ncsu.edu/pub/epel/6/x86_64/参考記事http://docs.saltstack.cn/topics/installation/rhel.html
インストール前にいくつかのパッケージに注意する必要があります
インストールする前にファイアウォールのポートを設定する必要があります
一、インストールmaster salt-master 2014.1.1バージョンダウンロードインストール覚えパス次の直接インストールはダウンロードする必要はありませんローカルに保存するにはvim/etc/yumをキャッシュする必要があります.conf keepcache=1を1に変更
マスター17.0.5バージョンをインストールするには、まずローカルソースコードをインストールします.
インストールminion 17.0.5バージョン
三、masterを起動する[root@salt_server~]#vim/etc/salt/masterは次のように正しい書き方をしています.そうしないと、間違いを報告します.
四、minionを修正して起動する
IDを変更する必要がありますこのIDはサーバーがクライアントを識別するもので、IDサービス側を構成するとIDの名前が基準になりますので、id:salt_に注意してくださいclient1
五、masterでクライアントkeyの要求があるかどうかを確認する
六、masterがクライアントの要求ファイルを承認する----------Aはクライアントのすべての要求ファイルを通過する----------dはこのオプションは証明書要求ファイルを削除することである
手動で確認したくない場合は、プロファイルを変更すると、プロファイルvim/etc/salt/master#auto_の変更を自動的に確認できます.accept:Falseその中の番号を消してFalseをTrueにすればいい
キーの表示
テスト:
[root@salt_server home]# ifconfig eth0 | grep "inet addr:" | awk -F: '{print $2}' | awk '{print $1}'
192.168.100.228
[root@salt_server home]# cat /etc/redhat-release
CentOS release 6.3 (Final)
[root@salt_server home]# uname -r
2.6.32-279.el6.x86_64
[root@salt_server home]#
ダウンロードアドレスhttp://ftp.linux.ncsu.edu/pub/epel/6/x86_64/参考記事http://docs.saltstack.cn/topics/installation/rhel.html
インストール前にいくつかのパッケージに注意する必要があります
Python python
ZeroMQ puppet rabbitMQ、activeMQ
PyCrypto Python
M2Crypto Python OpenSSL
msgpack-python
YAML
Jinja2 Salt States ( master )
MarkupSafe Implements a XML/HTML/XHTML Markup safe string for Python
apache-libcloud API Python
インストールする前にファイアウォールのポートを設定する必要があります
lokkit -p 4505:tcp -p 4506:tcp
一、インストールmaster salt-master 2014.1.1バージョンダウンロードインストール覚えパス次の直接インストールはダウンロードする必要はありませんローカルに保存するにはvim/etc/yumをキャッシュする必要があります.conf keepcache=1を1に変更
マスター17.0.5バージョンをインストールするには、まずローカルソースコードをインストールします.
[root@salt_server mnt]# yum install python-jinja2
[root@salt_server mnt]# yum install salt-master
インストールminion 17.0.5バージョン
[root@salt_client1 ~]# yum install python-jinja2
[root@salt_client1 ~]# yum install salt-minion
三、masterを起動する[root@salt_server~]#vim/etc/salt/masterは次のように正しい書き方をしています.そうしないと、間違いを報告します.
#interface: 0.0.0.0
interface: 192.168.100.228
[root@salt_server ~]# /etc/rc.d/init.d/salt-master start
Starting salt-master daemon: [ OK ]
[root@salt_server ~]# chkconfig --level 35 salt-master on
[root@salt_server ~]#
四、minionを修正して起動する
[root@salt_client1 ~]# cat /etc/salt/minion | grep 100.228
master: 192.168.100.228 maste maste ip
[root@salt_client1 ~]#
IDを変更する必要がありますこのIDはサーバーがクライアントを識別するもので、IDサービス側を構成するとIDの名前が基準になりますので、id:salt_に注意してくださいclient1
[root@salt_client1 ~]# /etc/rc.d/init.d/salt-minion start
Starting salt-minion daemon: [ OK ]
[root@salt_client1 ~]# chkconfig --level 35 salt-minion on
[root@salt_client1 ~]#
五、masterでクライアントkeyの要求があるかどうかを確認する
[root@salt_server ~]# salt-key -L
Accepted Keys:
Unaccepted Keys:
salt_client1
Rejected Keys:
[root@salt_server ~]#
六、masterがクライアントの要求ファイルを承認する----------Aはクライアントのすべての要求ファイルを通過する----------dはこのオプションは証明書要求ファイルを削除することである
[root@salt_server ~]# salt-key -a salt_client1
The following keys are going to be accepted:
Unaccepted Keys:
salt_client1
Proceed? [n/Y] Y
Key for minion salt_client1 accepted.
[root@salt_server ~]#
手動で確認したくない場合は、プロファイルを変更すると、プロファイルvim/etc/salt/master#auto_の変更を自動的に確認できます.accept:Falseその中の番号を消してFalseをTrueにすればいい
キーの表示
[root@salt_server base]# salt-key -f salt_client1
Accepted Keys:
salt_client1: 20:a6:2d:6b:24:4a:a9:bc:77:72:ba:6f:30:22:20:7f
[root@salt_server base]# salt 'salt_client1' cmd.run 'salt-call key.finger --local'
salt_client1:
local:
20:a6:2d:6b:24:4a:a9:bc:77:72:ba:6f:30:22:20:7f
[root@salt_server base]#
テスト:
[root@salt_server ~]# salt 'salt*' test.ping
salt_client1:
True
salt_client2:
True
[root@salt_server ~]#