SaltStack和SaltStack WebUI的安裝步驟
這篇文章給大家分享的是SaltStack和SaltStack WebUI的安裝步驟���,相信大部分人都還不知道怎么安裝,為了讓大家學(xué)會�,給大家總結(jié)了以下內(nèi)容,話不多說���,一起往下看吧��。
安裝saltstack
環(huán)境:
Master:192.168.117.145 (centos7��、python2.7)
Minion1:192.168.117.215 (centos7)
Minion2:192.168.117.231 (2008R2)
安裝master
關(guān)閉selinux
getenforce ##查看selinux的狀態(tài)
setenforce 0 ##關(guān)閉selinux
關(guān)閉防火墻
Systemctl stop firewalld ##關(guān)閉防火墻
安裝epel源
安裝master和minion都需要配置epel��,官方地址:https://fedoraproject.org/wiki/EPEL
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
安裝并啟動master
可以使用包管理器(centos:yum�����,ubuntu:apt-get)���,也可以使用pip安裝�����,具體可以參考此處使用yum進行安裝��,其它可以參考官網(wǎng)說明https://docs.saltstack.com/en/latest/topics/installation/index.html
yum install -y salt-master
systemctl enable salt-master.service ##開機自啟
systemctl start salt-master
配置/etc/hosts文件
192.168.117.145 Master
192.168.117.215 Node-1
192.168.117.167 R2
ping Node-1以驗證配置結(jié)果�����。
安裝minion
1.安裝
其它安裝方式參考官網(wǎng)說明��,windows agent鏈接安裝包下載地址:
https://repo.saltstack.com/#windows
yum install -y salt-minion
2.指定master地址
修改文件/etc/salt/minion
master: 192.168.46.163
Id:Node-1 ##這里定義后����,master認證證書那里就以這個名稱為主,默認這里是注釋狀態(tài)��。
啟動minion
systemctl enable salt-minion.service
systemctl start salt-minion
master節(jié)點Salt-KEY認證
minion啟動完成后���,master節(jié)點使用salt-key可以看到
[root@localhost ~]# salt-key
Accepted Keys:
Denied Keys:
Unaccepted Keys: ##不合格KEY
Node-1
Rejected Keys:
配置認證
在服務(wù)端上操作
salt-key -a Node-1
[root@localhost ~]# salt-key
Accepted Keys: ##接受的KEY
Node-1
Denied Keys:
Unaccepted Keys:
Rejected Keys:
說明:-a :accept ���,-A:accept-all,-d:delete��,-D:delete-all�。可以使用 salt-key 命令查看到已經(jīng)簽名的客戶端�����。此時我們在客戶端的 /etc/salt/pki/minion 目錄下面會多出一個minion_master.pub 文件�。
測試驗證
示例1: salt '*' test.ping //檢測通訊是否正常����,也可以指定其中一個 'Node-1'
示例2: salt '*' cmd.run 'df -h' //遠程執(zhí)行命令
說明: 這里的 * 必須是在 master 上已經(jīng)被接受過的客戶端,可以通過 salt-key 查到�����,通常是我們已經(jīng)設(shè)定的 id 值。
關(guān)于這部分內(nèi)容���,它支持通配�、列表以及正則���。 比如兩臺客戶端 web10�����、web11��, 那我們可以寫成 salt 'web*' salt 'web1[02]' salt -L 'web10,web11' salt -E 'web(10|11)' 等形式��,使用列表�����,即多個機器用逗號分隔��,而且需要加-L���,使用正則必須要帶-E選項�。
master裝web界面
下載halite 地址:https://github.com/saltstack/halite
[root@localhost ~]# cd /var/www
生成index.html文件�,解壓并進入halite目錄下
[root@localhost www]# cd halite/halite/
[root@localhost www]# ./genindex.py -C
安裝salt-api
yum install salt-api
創(chuàng)建用戶salt-api的用戶(非root)
useradd -M -s /sbin/nologin slsapi
echo 'slsapi' | passwd slsapi --stdin
配置master
修改文件/etc/salt/master
rest_cherrypy:
host: 0.0.0.0
port: 8080
debug: true
static: /root/halite/halite
app: /root/halite/halite/index.html
external_auth:
pam:
admin:
- .*
- '@runner'
- '@wheel'
重啟master
systemctl restart salt-master
配置salt-api啟動項,設(shè)置api開機自啟
systemctl enable salt-api.service
修改服務(wù)文件
vi /usr/lib/systemd/system/salt-api.service
修改ExecStart項
ExecStart=/usr/bin/python /var/www/halite/halite/server_bottle.py -d -C -l debug -s cherrypy
啟動salt-api
systemctl daemon-reload
systemctl start salt-api
登錄測試:http://127.0.0.1:8080/app/console
通過salt/salt登陸即可
以上就是SaltStack和SaltStack WebUI的安裝步驟�����,內(nèi)容較為全面�,而且我也相信有相當?shù)囊恍┕ぞ呖赡苁俏覀內(nèi)粘9ぷ骺赡軙姷交蛴玫降摹Mㄟ^這篇文章���,希望你能收獲更多����。
