saltstack salt的安裝和認證

2022-09-04 05:30:08 字數 3843 閱讀 6295

參考:

一,安裝

系統的環境為centos6

master端和minion端都要配置salt的yum源。

[root@cong-33 nginx]#sudo yum install


[root@cong-33 nginx]#yum clean expire-cache
更新yum的cache

[root@cong-33 nginx]# yum makecache
salt的master端安裝:

[root@cong-33 nginx]# yum


install -y salt-master
salt的minion端安裝:

[root@cono-49 ~]# yum


install -y salt-minion
安裝完成後,先配置minion端。

配置minion的id和指導master的位址

[root@cono-49 ~]# vim /etc/salt/minion  ##minion的主要配置檔案

配置好上面的id 選項,master的選項就可以了

配置完成就可以啟動了

[root@cono-49 ~]# service salt-minion start
master端

master的配置檔案時 /etc/salt/master

master可以先不做配置的更改,直接啟動

[root@cong-33 nginx]# service salt-master start


##監聽2個埠


[root@cong-33 nginx]# netstat -tlnp|grep


python


tcp 00


0.0.0.0:4505


0.0.0.0:* listen 1815/python2.7


tcp 00


0.0.0.0:4506


0.0.0.0:* listen 1829/python2.7


[root@cong-33 nginx]#
通過minion端的key認證

[root@cong-33 nginx]# salt-key -l  ##檢視salt的key認證情況


[root@cong-33 nginx]# salt-key -a cong-49


##通過指定的minion認證,


[root@cong-33 nginx]# salt-key -l


accepted keys: ##已通過認證的minion


cong-49


denied keys:


unaccepted keys: ##等待確認的minion


rejected keys:


[root@cong-33 nginx]#
測試master與minion是否正常通訊

[root@cong-33 nginx]# salt '


*' test.ping  ## '*' 表示所有的minion,可以輸入指定的minion_id,或者使用正則匹配 匹配指定的minion


cong-49


: true


[root@cong-33 nginx]#
返回true說明master與minon已經可以正常通訊了。

下面寫一點salt的相關知識點。

認證過程

啟動minion服務後,會產生乙個金鑰對,然後minion會根據配置的master位址去連線master,並嘗試把公鑰發給master,minion_id表示minio的身份。

在master上可以使用salt-key來檢視金鑰認證的情況,直到金鑰認證後,master和minion就可以通訊了,我們就可以通過state模組來管理minion。

minon金鑰目錄

[root@cono-49 ~]# ll /etc/salt/pki/minion/total 


12-rw-r--r--. 1 root root 450 nov 15


09:59


minion_master.pub  ##認證通過後master發過來的master公鑰


-r--------. 1 root root 1674 nov 15


09:58


minion.pem


-rw-r--r--. 1 root root 450 nov 15


09:58


minion.pub


[root@cono-49 ~]#
在minion服務沒有啟動時,pki目錄是不存在的。minion服務啟動後,會建立pki目錄,minion目錄和金鑰對。

我們可以把pki目錄刪除,然後重啟服務會重新生成pik目錄。

master金鑰目錄

[root@cong-33 nginx]# ll /etc/salt/pki/master/minions


total 


4-rw-r--r--. 1 root root 450 nov 15


17:59 cong-49  ##已通過的minion金鑰


[root@cong-33 nginx]#
master接受minion的公鑰後會存放在/etc/salt/pki/master/minions目錄下,以minion的id來命名。

同時master會把自身的公鑰發給minion。

master端的pki目錄千萬不要刪除,因為這個目錄包含了所有minion的認證金鑰。不過我們可以刪除指定minion的金鑰檔案。

也可以 用命令salt-key刪除指定minion的key認證

重新認證:

參考:在master把對應的minion的key刪掉: 

salt-key -d 192.168.1.49
檢視金鑰儲存目錄是否存在對應mining的金鑰key,如果存在刪除它 

[root@cong-33 nginx]# ll /etc/salt/pki/master/minions
minion端

停止minion服務: 

[root@cono-49 ~]# /etc/init.d/salt-minion stop
刪除key目錄讓其重新生成:

rm -rf /etc/salt/pki
啟動服務

/etc/init.d/salt-minion start

salt-key命令


salt-key -l 列出master的key認證情況


salt-key -a minion_id 通過指定minion的key認證


salt-key -a 批量通過minion的key認證


salt-key -d minion_id 刪除指定minion的key認證


salt-key -d 批量刪除minion的key認證
minion沒有監聽埠的。minion在通過與master的key認證後一直與master的4505埠保持連線。

master監聽4505和4506兩個埠,

4505是訊息發布埠,

4506是訊息接收埠,接收執行返回結果和命令執**況的

jenkins codesniffer的安裝和配置

一 jenkins的安裝和配置不在這裡多話,我主要是在windows搭建的jenkins ant checkstyle。其中jenkins是安裝包一直下一步就可以。安裝完成後在外掛程式管理裡安裝ant和checkstyle即可。二 安裝php環境 codesniffer是php的 規範檢查工具,安裝...

python pychartdir模組的安裝及使用

python中要使用pychartdir的繪圖的話需要安裝pychartdir模組,其安裝方法不同於其他python模組的安裝。chartdirector for python 2.解壓前需要先remember to unblock the zip file to use chartdirector...

中的 安之說

01.下定決心一定要才是成功的關鍵 02.成功等於目標,其他都是這句話的註解 03.讓自己每天進步1 04.成功者學習別人的經驗,一般人學習自己的經驗 05.只有第一名可以教你如何成為第一名 06.學習需要有計畫 07.完全照成功者的方法來執行 08.了解 需要再加強 09.必須採取大量行動 10....