自動化運維工具Saltstack的安裝

Salt介紹

salt是一個新的基礎平臺管理工具。只需花費數分鐘便可運行起來, 擴展性足以支撐管理上萬臺服務器，數秒鐘便可完成數據傳遞. 常常被描述爲 Func增強版+Puppet精簡版。

物理環境

1.安裝前準備

 修改服務器的主機名和host  使其相互能用域名ping通

    vim /etc/hosts

10.0.110.33  wuhan33

10.0.123.229 saltmaster

10.0.110.74  wuhan74

防火牆開放端口，master端須要4505，4506. minion端須要開放sport爲4505端口。4505(publish_port)爲salt的消息發佈系統，4506(ret_port)爲salt客戶端與服務端通訊的端口。若是使用lsof查看4505端口，會發現全部的Minion在起個高位端口鏈接master的4505端口保持在ESTABLISHED

2.導入epel yum源

rpm -Uvh http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm




3.SALT快速安裝

 編輯本段回目錄Salt官方提供了一個SaltBootstrap項目用來進行快速安裝。




wget --no-check-certificate -O - http://bootstrap.saltstack.org | sh

中間可能會提示缺包， 單獨將包下下來 強制裝上去就行了

我redhat5.7提示缺一個salt-0.17.2-2.el5.noarch.rpm ，而後我就單獨下了這個包強制安裝後就能夠了

 rpm -ivh --nodeps salt-0.17.2-2.el5.noarch.rpm

這個默認安裝是隻安裝了minion端， 因此master端須要另外安裝

  yum -y install  salt-master

這樣全部機器的salt就都已安裝完畢。

4.saltstack的配置

若是隻是想簡單的將服務起起來用的話，saltstack的必要配置可謂是至關簡單明瞭

 Master端的配置

 vim  /etc/salt/master

   interface: 10.0.123.229    添加master 偵聽的IP地址

    Minion端的配置

vim  /etc/salt/minion

   master: 10.0.123.229

   id:  wuhan33

配置好之後將服務重啓  先重啓master再minion

 #saltstack master啓動和設置開機自動啓動/

 etc/init.d/salt-master start

 chkconfig salt-master on

#Saltstck minion啓動和設置開機自動啓動

/etc/init.d/salt-minion  start

 chkconfig salt-minion on

5.Saltstack master認證Minion KEY

    master默認監聽兩個端口， 4505(publish_port)爲salt的消息發佈系統，4506(ret_port)爲salt客戶端與服務端通訊的端口,因此確保客戶端能跟服務端的這2個端口通訊

  Saltstack使用公共密鑰加密來保證master和minions的安全通訊。安裝的時候Salt自動生成這些證書，但須要在master端驗證minion的證書來確認master和minion之間是授信的。

 查看如今的認證狀況  salt-key list

使用命令salt-key -a wuhan74  將機器加入認證

6.Saltstack測試

1)通訊測試：Saltstack證書認證經過之後，就能夠進行通訊，在master經過test.ping命令來測試它們之間的鏈接。通配符"*"表明了全部minion。

7.saltstack分組及其測試

 對於線上web,database等安裝配置相同或者相近的服務器可分爲一組，方便批量安裝和管理

  vim /etc/salt/master

  添加以下配置

 分組測試

總結：SaltStack安裝和基本的配置已經完成，能夠經過SaltStack批量執行系統命令，包括重啓系統，重啓服務，查看系統負載，添加/刪除用戶等等。固然， Saltstack的功能還不止這些，配置管理等一些進階的應用還徹底沒有發揮出來。這仍是須要不斷的學習進步才行啊