* 環境說明: *
role
hostname
iprelease
master
sh-salt-01
1.1.1.11
centos6.5
minion
1.1.1.12
centos6.5
master
sh-salt-01
1.1.1.11
centos6.5
伺服器安裝 yum install salt-master -y客戶端安裝 yum install salt-minion -y
# master的監聽位址,注意冒號後面空格inte***ce: 1.1.1.11
# salt執行的使用者,影響到salt的執行許可權
user: root
# master自動接收客戶端的驗證
auto_accept: true
# salt執行的使用者,影響到salt的執行許可權
user: root
# salt的執行執行緒,開的執行緒越多一般處理的速度越快,但一般不要超過cpu的個數
worker_threads: 8
# master的管理埠
publish_port : 4505
# master跟minion的通訊埠,用於檔案服務,認證,接受返回結果等 ret_port : 4506
# 如果這個master執行的salt-syndic連線到了乙個更高層級的master,那麼這個引數需要配置成連線到的這個高層級master的監聽埠
syndic_master_port : 4506
# 指定pid檔案位置
pidfile: /var/run/salt-master.pid
# saltstack 可以控制的檔案系統的開始位置
root_dir: /
# 日誌檔案位址
log_file: /var/log/salt/master.log
# 分組設定
nodegroups:
group_all: 『*』
# salt state執行時候的根目錄
file_roots:
base:
- /srv/salt/base
pillar_roots:
base:
- /srv/salt/pillar
file_roots:
base:
- /srv/salt
/minion/file
pillar_roots:
base:
- /srv/salt
/minion/pillar
schedule:
highstate:
function: state.highstate
minutes: 60
好了,配置完成後,我們啟動服務
/etc/init.d/salt-master start/etc/init.d/salt-minion start
# 檢視認證
執行命令看看:
salt安裝和配置
準備兩台機器 分別為master和minion 要求兩台機器網路互通 1.修改hostname master機器 vim etc sysconfig network 重啟有效 hostname salt master hostname salt master 當前有效 minion機器 vim et...
salt 安裝 以及salt api使用
salt master 和 salt minion 控制端 被控制端 通過 salt api 訪問 salt master 來控制salt minion 執行 命令 返回結果 linux 伺服器安裝過程 master api yum install y salt master yum install...
salt安全設定
在使用salt的時候,用起來很方便,但是salt的許可權太大了,預設非root使用者沒有任何模組的執行許可權,但是root能執行所有操作,對於rm,reboot等操作還是比較危險的,需要將這些命令禁用掉,禁用的方法參考 在我的環境中是 vim usr lib python2.7 site packa...