接上篇内容
redhat6.5
server1 172.25.29.1 salt-master
server2 172.25.29.2 salt-minion
server3 172.25.29.3 salt-minion
server4 172.25.29.4 salt-master syndic
server5 172.25.29.5 salt-minion
一.Salt modules
1.建立_modules,my_disk.py子產品
2.同步子產品
server5的緩存已經有了my_disk
3.使用disk子產品查詢server5
二.salt采集資料的傳回值儲存到資料庫裡
采集資料的傳回值事件在jobs下面,以檔案顯示
外部緩存
1.安裝mysql-python子產品
在minion server5上遠端安裝mysql-python子產品
2.在master server1上安裝mysql-server,初始化設定密碼
3.建立salt資料,并導入mysql
導入出現的錯誤需要注釋資料内容
4.在server5上安裝mysql,建立salt使用者
5.修改配置/etc/salt/master檔案,資料庫位址為master server1
添加資料庫配置
6.測試采集的資料是否儲存到master的資料庫上
遠端登陸master server1的資料庫
資料已經儲存
三.salt采集資料的傳回值儲存到資料庫裡
主緩存
1.在sevrer1上安裝mysql-python子產品
2.注釋之間server5上配置的外部緩存mysql設定,以免影響主緩存設定
3.修改server1上的master設定
設定為主緩存
4.采集資料
采集server5的所有項目
登陸資料庫資料已經生成
四.salt syndic
salt的基本設定是一個salt master指揮一組salt
minion。syndic允許建立salt指令拓撲結構,它運作在一個master上,并且連接配接到另一個master。syndic所連接配接的master可以控制syndic和syndic下的minions
注意事項:各個 syndic 必須提供自己的file_roots目錄,檔案不會在 master-master 之間自動分發
syndic下邊的minion執行的指令會執行syndic top裡邊的指令。
Syndic 必須運作在master上,并且連接配接到另一個master(比他更進階)
1.salt syndic配置
需要将server4變為master
在server1上安裝salt-syndic
2.配置server4上的master檔案
開啟base目錄
開啟pillar目錄
3.設定server1上的syndic master
4.在server4上添加server1的salt-key
5.測試配置成功
五.salt ssh遠端連接配接
salt需要安裝和啟動minion,這樣master才能控制minion。
對于遠端執行指令,最常見的方法是用ssh,因為直接啟動遠端的sshd服務即可。salt ssh可以內建兩者的優點,同時免安裝minion又同時可以使用saltstack的功能特點。
1.安裝salt-ssh
2.将原先的其他服務關閉
3.編輯roster檔案
4.測試salt ssh成功
六.salt api 安裝
1.安裝python-cherrypy子產品和salt-api
2.生成生成自簽名證書
報錯,需要用openssl生成rsa私鑰檔案
生成自簽名證書
3.配置salt-api ,配置eauth
vim /etc/salt/master.d/api.conf
vim /etc/salt/master.d/eauth.conf
4.建立saltapi使用者,設定密碼
5.啟動服務
6.測試使用api
測試工具為作業系統自帶的
curl
擷取 token 後邊的串為認證成功後擷取的token串,之後可以不用再次輸入密碼,直接使用本Token即可
遠端執行指令
7.利用網上的寫好的py腳本測試api,需要自己寫界面
列出key值
遠端server5安裝httpd
遠端server5安裝nginx