一、服务器规划
二、安装EPEL
目前,RHEL官网yum源还没有Saltstack的安装包支持,因此先安装EPEL作为部署Saltstack的默认yum源。
RHEL(CentOS 5)版本:rpm -Uvh下载地址为:http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm
RHEL(CentOS 6)版本:rpm -Uvh下载地址为:http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm
三、安装Saltstack
1、主服务器安装(主控端)
# yum install salt-master -y
# chkconfig salt-master on
# servoce salt-master start2、从服务器安装(被控端)
# yum install salt-minion -y
# chkconfig salt-minion on
# service salt-monion start四、Saltstack防火墙配置
在主控端添加TCP 2505, TCP 4506规则,在被控端无需配置防火墙,原理是被控端直接与主控端的zeromq建立长链接,接收广播到任务信息并执行,具体操作是添加两条iptables规则:
iptables -I input -m state --state new -m tcp -p tcp --dport 4505 -j Accept
iptables -I input -m state --state new -m tcp -p tcp --dport 4506 -j Accept五、更新Saltstack配置及安装校验
Saltstack分两种角色,一种为Master(主控端),另一种为minion(被控端),安装完毕后需要对两种角色配置文件进行修改。
1、主控端
1-1、Master主控端配置
【/ect/salt/master】
#绑定Master通信IP
interface: 192.168.209.121
#自动认证,避免手动运行salt-key来确认证书信任
auto_accept: True
#指定Saltstack文件跟目录位置
file_roots:
base:
- /srv/salt1-2、重启salt-master
重启Saltstack salt-master服务使新配置生效,具体命令如下:
service salt-master restart2、minion被控端
2-1、更新被控端配置
【/etc/salt/minion】
# 指定master主机IP地址
master: 192.168.209.121
# 修改被控端主机识别id,建议使用操作系统主机名来配置
id:liuyazhuang122本配置文件是以192.168.209.122主机为例,其他minion服务器的配置,修改id为自己的主机名即可。
2-2、重启salt-minion
service salt-minion restart3、校验安装结果
通过test模块的ping方法,可以确认指定被控端设备与主控端是否建立信任关系及连通性是否正常,探测所有被控端采用'*'来替代liuyazhuang122即可,测试192.168.209.122与主控端的连通性命令如下:
[root@liuyazhuang122 ~] salt 'liuyazhuang122' test.ping
liuyazhuang122:
True
