salt-ssh install salt-minion

Saltstack？

Salt 一種全新的基礎設施管理方式，部署輕鬆，在幾分鐘內可運行起來，擴展性好，很容易管理上萬臺服務器，速度夠快，服務器之間秒級通信。

salt底層採用動態的鏈接總線, 使其能夠用於編配, 遠程執行, 配置管理等等.

批量部署salt-minion客戶端

大規模部署salt的時候，爲了減輕運維工做，須要批量來安裝salt-minion客戶端。

salt-ssh是Saltstack的另外一種管理方式，無需安裝minion端，能夠運用Salt的一切功能，管理和使用方式和基本和Salt同樣。可是執行效率會比有minion端慢不少，不適合大規模批量操做

環境：

192.168.1.14  服務端：salt-ssh salt-master salt-minion
192.168.1.15  客戶端：salt-minion
192.168.1.16  客戶端：salt-minion
192.168.1.17  客戶端：salt-minion

1、salt-ssh安裝（master端）

一、克隆代碼：

$ git clone https://github.com/BigbigY/salt-ssh-install-salt-minion.git

二、導入SaltStack存儲密鑰：

$ rpm --import SALTSTACK-GPG-KEY.pub

三、將saltstack.repo拷貝到/etc/yum.repos.d/

四、Run sudo yum clean expire-cache.

五、Run sudo yum update.

六、安裝salt-ssh

提示：salt-ssh不須要啓動服務,只須要啓動下salt-master服務

$ yum -y install salt-ssh salt-master
$ systemctl start salt-master

2、配置salt-ssh客戶端信息，通訊

一、ip文件：

把全部minion_ip放到文件中，格式以下：

$ cat host_ip.txt 
192.168.1.14
192.168.1.15
192.168.1.16
192.168.1.17

二、批量添加腳本：

USERNAME是客戶端用戶名，PASSWORD是客戶端密碼，這裏的話客戶端帳號密碼都相同，全部我寫了個批量添加的腳本

$ cat ip.sh
#!/bin/bash
USERNAME="root"
PASSWORD="123"
for i in `cat /root/host_ip.txt`
do
        echo "$i:" >> /etc/salt/roster ##$i表示取文件的每行內容
        echo "  host: $i" >> /etc/salt/roster
        echo "  user: $USERNAME" >>/etc/salt/roster
        echo "  passwd: $PASSWORD" >>/etc/salt/roster
#        echo "  sudo: True" >>/etc/salt/roster
        echo "  timeout: 10" >>/etc/salt/roster
done

三、執行，查看

$ cat /etc/salt/roster
# Sample salt-ssh config file
#web1:
#  host: 192.168.42.1 # The IP addr or DNS hostname
#  user: fred         # Remote executions will be executed as user fred
#  sudo: True         # Whether to sudo to root, not enabled by default
#web2:
#  host: 192.168.42.2
192.168.1.14:
  host: 192.168.1.14
  user: root
  passwd: 123
  timeout: 10
192.168.1.15:
  host: 192.168.1.15
  user: root
  passwd: 123
  timeout: 10
192.168.1.16:
  host: 192.168.1.16
  user: root
  passwd: 123
  timeout: 10
192.168.1.17:
  host: 192.168.1.17
  user: root
  passwd: 123
  timeout: 10

四、測試

$ salt-ssh -i '*' test.ping
192.168.1.17:
    True
192.168.1.14:
    True
192.168.1.16:
    True
192.168.1.15:
    True

3、批量安裝salt-minion

一、目錄結構：

$ pwd
/srv/salt
$ tree minions/
minions/
├── 5
│   └── README.md
├── 6
│   └── README.md
└── 7
    ├── conf
    │   ├── minion
    │   ├── SALTSTACK-GPG-KEY.pub
    │   └── saltstack.repo
    └── install.sls

4 directories, 6 files

二、須要在控制端/etc/hosts文件增長Host解析（master）

$ cat /etc/hosts
192.168.1.14  salt.node1.com
192.168.1.15  salt.node2.com
192.168.1.16  salt.node3.com
192.168.1.17  salt.node4.com

三、執行：

minion配置文件根據本身master_ip修改，id根據自身狀況獲取

$ pwd
/srv/salt
salt-ssh -i '*' state.sls minions.7.install

四、查看須要受權的主機：

$ salt-key
Accepted Keys:
Denied Keys:
Unaccepted Keys:
192.168.1.14
192.168.1.15
192.168.1.16
192.168.1.17
Rejected Keys:

五、受權要管理的主機：

$ salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
192.168.1.14
192.168.1.15
192.168.1.16
192.168.1.17
Proceed? [n/Y] y
Key for minion 192.168.1.14 accepted.
Key for minion 192.168.1.15 accepted.
Key for minion 192.168.1.16 accepted.
Key for minion 192.168.1.17 accepted.

查看

$ salt-key
Accepted Keys:
192.168.1.14
192.168.1.15
192.168.1.16
192.168.1.17
Denied Keys:
Unaccepted Keys:
Rejected Keys:

六、salt測試

$ salt '*' test.ping
192.168.1.14:
    True
192.168.1.15:
    True
192.168.1.16:
    True
192.168.1.17:
    True

七、取消salt-ssh：

在/etc/salt/roster清除添加的認證主機

八、測試

$ salt '*' test.ping
192.168.1.14:
    True
192.168.1.15:
    True
192.168.1.16:
    True
192.168.1.17:
    True

舒適提示： 此篇以ip爲minion_id，若是須要根據主機名，能夠寫把主機名寫命名好，而後改寫install.sls grains獲取改爲host主機名就能夠了。 或者能夠本身編寫個grains模塊來獲取。