首页 > 代码库 > 初始saltstack在之CentOS6上安装Saltstack

初始saltstack在之CentOS6上安装Saltstack

系统环境:  

 

[root@salt_server home]# ifconfig eth0 | grep "inet addr:" | awk -F: ‘{print $2}‘ | awk ‘{print $1}‘    
192.168.100.228    
[root@salt_server home]# cat /etc/redhat-release     
CentOS release 6.3 (Final)    
[root@salt_server home]# uname -r    
2.6.32-279.el6.x86_64    
[root@salt_server home]#

下载地址  
http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/    
参考文章    
http://docs.saltstack.cn/topics/installation/rhel.html

在安装之前需要注意几个包  

Python 不用说大家都知道 这玩意就python写的    
ZeroMQ 消息中间件相当于puppet的rabbitMQ、activeMQ    
PyCrypto  Python密码工具包    
M2Crypto    加密模块 是Python OpenSSL封装    
msgpack-python 高性能的消息交换格式    
YAML    不说大家都知道 文件格式    
Jinja2    解析Salt States (在master配置文件中配置)    
MarkupSafe    Implements a XML/HTML/XHTML Markup safe string for Python    
apache-libcloud    与大量的主流云服务提供者进行交互时统一API的Python类

在安装之前我们需要设置防火墙的端口  

lokkit  -p 4505:tcp -p 4506:tcp

一、安装master salt-master 2014.1.1版本  
下载安装    
记住路径下次直接安装不需要下载    
如果想本地保存需要缓存    
vim /etc/yum.conf    
keepcache=1 修改成1

安装master 17.0.5版本,首先要安装好本地源码    

[root@salt_server mnt]# yum install python-jinja2    
[root@salt_server mnt]# yum install salt-master

安装minion 17.0.5版本  

[root@salt_client1 ~]# yum install python-jinja2    
[root@salt_client1 ~]# yum install salt-minion

三、启动master    
[root@salt_server ~]# vim /etc/salt/master  如下是正确写法不然会报错    

#interface: 0.0.0.0    
interface: 192.168.100.228    
[root@salt_server ~]# /etc/rc.d/init.d/salt-master start    
Starting salt-master daemon:                               [  OK  ]    
[root@salt_server ~]# chkconfig --level 35 salt-master on    
[root@salt_server ~]#

四、修改minion然后启动  

[root@salt_client1 ~]# cat  /etc/salt/minion | grep 100.228    
master: 192.168.100.228                这个maste可以填写maste的主机名也可以使ip地址    
[root@salt_client1 ~]#

 
还需要修改id 这个ID是服务器标识客户端的东西,如果配置ID 服务端将是以ID的 名字为标准,需要注意    
id: salt_client1

[root@salt_client1 ~]# /etc/rc.d/init.d/salt-minion start   
Starting salt-minion daemon:                               [  OK  ]    
[root@salt_client1 ~]# chkconfig --level 35 salt-minion on    
[root@salt_client1 ~]#

五、在master上查看是否有客户端key的请求  

[root@salt_server ~]# salt-key -L    
Accepted Keys:    
Unaccepted Keys:    
salt_client1    
Rejected Keys:    
[root@salt_server ~]#

六、master来批准客户端的请求文件  
---------------A是通过客户端全部的请求文件    
---------------d是这个选项是删除证书请求文件    

[root@salt_server ~]# salt-key -a salt_client1    
The following keys are going to be accepted:    
Unaccepted Keys:    
salt_client1    
Proceed? [n/Y] Y    
Key for minion salt_client1 accepted.    
[root@salt_server ~]#

 
如果不想去手动确认,那么我们修改配置文件就可以自动确认    
修改配置文件vim /etc/salt/master    
#auto_accept: False    
去掉其中的#号 把False修改成True就可以

查看key  

[root@salt_server base]# salt-key -f salt_client1    
Accepted Keys:    
salt_client1:  20:a6:2d:6b:24:4a:a9:bc:77:72:ba:6f:30:22:20:7f    
[root@salt_server base]# salt ‘salt_client1‘ cmd.run ‘salt-call key.finger --local‘    
salt_client1:    
    local:    
        20:a6:2d:6b:24:4a:a9:bc:77:72:ba:6f:30:22:20:7f    
[root@salt_server base]#

测试:

[root@salt_server ~]# salt ‘salt*‘ test.ping   
salt_client1:    
    True    
salt_client2:    
    True    
[root@salt_server ~]#


本文出自 “angerdevil” 博客,请务必保留此出处http://devliangel.blog.51cto.com/469347/1431186