运维自动化项 saltstack部署

发布时间：2020-05-24 03:45:47 所属栏目：Linux 来源：互联网

导读：运维自动化项 saltstack部署

环境准备

[root@server elasticsearch]# cat /etc/redhat-release
CentOS release 6.6 (Final)
[root@server elasticsearch]# uname -r
2.6.32-504.el6.x86_64

配置表：

环境配置：

master:

[root@master~]#tail-2/etc/hosts192.168.30.151master.nulige.com192.168.30.152node0l.nulige.com

node01:

[root@node01~]#tail-2/etc/hosts192.168.30.151master.nulige.com192.168.30.152node0l.nulige.com

安装软件：

1、添加repo源

阿里源：

官网源：

2、安装master

3、安装minion

高级玩法：

更改master和node01主机下面的vi /etc/hosts文件，指向master主机的ip地址，其它配置文件都不用修改。就可以直接node01连到master。

a、更改日志级别：

更改配置文件，需要重启服务。

b、查看日志

　　

4、在master机器上面操作#接受所有客户端授权[root@master ~]# salt-key -A

常用命令

#测试ping

#salt-key --help

[root@localhost~]#salt-key--help Usage:salt-key[options] Saltkey用于管理认证key Options: --version显示版本号后退出 --versions-report显示程序的所有依赖包版本号，并退出 -h,--help帮助信息 -cCONFIG_DIR,--config-dir=CONFIG_DIR 指定配置目录，默认：/etc/salt/ -q,--quiet安静模式，不输出信息到控制台 -y,--yes对所有询问是否继续，回答yes,默认：false LoggingOptions: 设置loggin选项会覆盖掉配置文件中对日志的配置. --log-file=LOG_FILE 指定日志文件路径，默认:/var/log/salt/key. --log-file-level=LOG_LEVEL_LOGFILE 日志文件等级，可设置下面中的一个值'all','garbage','trace','debug','info','warning','error','quiet'. 默认:'warning'. --key-logfile=KEY_LOGFILE 将所有的输出发送到指定的文件，默认：'/var/log/salt/key' OutputOptions: 配置输出格式 --out=OUTPUT,--output=OUTPUT 把salt-key命令的输出信息发送给指定的outputer. 可设置为下面参数值'no_return','virt_query'. 'grains','yaml','overstatestage','json','pprint','nested','raw','highstate','quiet','key','txt',--out-indent=OUTPUT_INDENT,--output-indent=OUTPUT_INDENT 设置输出行缩进的空格数. 负数取消输出缩进编排.仅对使用的outputer有效. --out-file=OUTPUT_FILE,--output-file=OUTPUT_FILE 把显示输出到指定的文件 --no-color,--no-colour 关闭字体颜色 --force-color,--force-colour 强制开启输出颜色渲染 Actions: -lARG,--list=ARG 打印公钥key.可设置下面三个值 "pre","un",and"unaccepted"会显示不许可/未签名keys. "acc"or"accepted"会显示许可/已签名keys. "rej"or"rejected"会显示拒绝的keys. "all"会显示所有keys. -L,--list-all会显示所有公钥，相当月:"--listall" -aACCEPT,--accept=ACCEPT 许可指定的公钥(使用--include-all选项可以指定除了挂起的key外的所有reject状态的公钥) -A,--accept-all许可所有pending的公钥 -rREJECT,--reject=REJECT 拒绝指定的公钥(使用--include-all选项可以指定除了挂起的key外的所有accept状态的公钥) -R,--reject-all拒接所有pending的公钥 --include-all配合accepting/rejecting选项使用，指定所有非pending状态的公钥 -pPRINT,--print=PRINT 打印指定的公钥 -P,--print-allPrintallpublickeys -dDELETE,--delete=DELETE 根据公钥的名称删除公钥 -D,--delete-all删除所有keys -fFINGER,--finger=FINGER 打印指定key的指纹信息 -F,--finger-all打印所有key的指纹信息 Key常用选项: --gen-keys=GEN_KEYS 对生成的key配置设置一个salt使用的名称。 --gen-keys-dir=GEN_KEYS_DIR 设置生成key对的放置目录，默认当前目录。default=. --keysize=KEYSIZE 为生成key设置位数,仅跟--gen-keys选项配合时有效,数值大小必须大于2048，否则会被提升至2048位，默认2048 default=2048

4、生产业务场景

一、已经加入master的主机，需要修改node客户端的主机名称，再加入master，就加入不了。

　　在node02.nulige.com客户端上面操作：

1、hostnamenode02.nulige.com 2、vi/etc/sysconfig/network HOSTNAME=node02.nulige.com 3、重启服务 [root@node01~]#/etc/init.d/salt-minionrestart 4、还是加不进去，因为他还有生成了一个缓存文件 [root@node01~]#cd/etc/salt/ [root@node01salt]#ll 总用量40 -rw-r-----1rootroot263744月1400:06minion drwxr-xr-x2rootroot40964月1314:03minion.d -rw-r--r--1rootroot174月1313:59minion_id drwxr-xr-x3rootroot40964月1313:59pki [root@node01salt]#catminion_id node0l.nulige.com 原因：这里有两种情况，一种是生成一个缓存文件，别一种是生成了一个pki的key文件 a、清空缓存文件 [root@node01salt]#>minion_id b、查看pki文件下面key文件 [root@node01salt]#treepki/ pki/ └──minion ├──minion_master.pub ├──minion.pem └──minion.pub 1directory,3files #删除minion_id和pki文件下面的key [root@node01salt]#rm-rfminion_idpki/ c、再重启服务 [root@node01salt]#/etc/init.d/salt-minionrestart [root@node01salt]#ps-ef|grepsalt [root@node01salt]#/etc/init.d/salt-minionstart

　　在master服务端操作：

　测试：

[root@mastersalt]#salt'node0l.nulige.com'test.ping#有时候会出现没有返回结果的情况，因为网络沿时的问题导致的node0l.nulige.com: True

查看master端key保存目录

[root@mastermaster]#ll/etc/salt/pki/master 总用量28 -r--------1rootroot16794月1313:59master.pem -rw-r--r--1rootroot4514月1313:59master.pub drwxr-xr-x2rootroot40964月1314:03minions drwxr-xr-x2rootroot40964月1313:59minions_autosign drwxr-xr-x2rootroot40964月1313:59minions_denied drwxr-xr-x2rootroot40964月1314:03minions_pre drwxr-xr-x2rootroot40964月1313:59minions_rejected [root@master~]#cd/etc/salt/pki/master/minions [root@masterminions]#ll 总用量4 -rw-r--r--1rootroot4514月1313:59node0l.nulige.com [root@masterminions]#catnode0l.nulige.com -----BEGINPUBLICKEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxcjP/RWw/SDW6JVd2iUC oMLfKQNnK0Aw7b8DXN/C80n8cjz+49qFlQfVmnxYCQn5elys26rMPxZ2e0eobo2x IOstAOw+XRhCoWesqV1mpZfOGgY0VcrdCAbffb9HM6na+0uHB21NtM1mC69BodMj 3959I63KltPcgZ2M1WSqJ+4/RscKHTa5DolRySnMlzH6Gr4yrb1RYrK0qTq9qcoC 6pMYUTh/PPm1aQ66pXSwYYk5FwqFOicvdzesvIGKenKNwtp3bBaVL/iSzhkXCuF4 iuQ9TtBe3g5HwSbihuuv5CGCAR3kgxiFc2twMKTx3o708wB+11j/Gkn9h/yMguDH SQIDAQAB -----ENDPUBLICKEY-----

原文：http://www.cnblogs.com/nulige/p/6703756.html

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!