1. 主机规划

salt 版本

 [root@salt100 ~]# salt --version

 salt 2018.3. (Oxygen)

 [root@salt100 ~]# salt-minion --version

 salt-minion 2018.3. (Oxygen)

salt syndic文档

https://docs.saltstack.com/en/latest/topics/topology/syndic.html

salt-syndic文档

https://docs.saltstack.com/en/latest/ref/cli/salt-syndic.html

2. salt-syndic案例架构

说明:

Syndic 节点可以看作是一个特殊的直通minion节点。Syndic 节点由salt-syndicsalt-master组成。其中salt-master用于控制更低级的minion节点,salt-syndic用于连接更高级的master节点(有时也称为mastermaster)。

重点:

Syndic的file_roots和pillar_roots必须与高级master保持一致

缺点:

高级Master并不知道自己到底有多少个minion。

3. 结构图下部分实现

3.1. 部署salt-master

在salt02、salt03部署salt-master

yum install -y salt-master

说明:salt100和salt01之前已经部署了salt-master

3.2. 其他配置与部署

具体实现可参见:《Saltstack_使用指南01_部署》和《Saltstack_使用指南15_多master

按照步骤走即可实现

4. Syndic实现步骤

4.1. 部署salt-syndic

在salt01、salt02、salt03部署salt-syndic

yum install -y salt-syndic

4.2. syndic配置修改

在salt01、salt02、salt03上修改

 [root@salt01 ~]# vim /etc/salt/master

 …………

 # If this master will be running a salt syndic daemon, syndic_master tells

 # this master where to receive commands from.

 #syndic_master: masterofmasters

 syndic_master: salt100   # salt100 是master of master

 …………

在salt100上修改

 [root@salt100 ~]# vim /etc/salt/master

 ………………

 # Set the order_masters setting to True if this master will command lower

 # masters' syndic interfaces.

 #order_masters: False

 order_masters: True   # 修改处

 ………………

注意:

每个Syndic必须提供自己的file_roots目录。文件不会自动从Master node传输。

4.3. 启动salt-syndic并加入开机自启动

 systemctl start salt-syndic.service

 systemctl enable salt-syndic.service

4.4. master of master接受syndic

 [root@salt100 ~]# salt-key -A

 The following keys are going to be accepted:

 Unaccepted Keys:

 salt01

 salt02

 salt03

 Proceed? [n/Y] y

 Key for minion salt01 accepted.

 Key for minion salt02 accepted.

 Key for minion salt03 accepted.

4.5. syndic秘钥认证位置

 [root@salt01 minion]# pwd

 /etc/salt/pki/minion

 [root@salt01 minion]# ll

 total

 -rw-r--r--  root root   Dec   : minion_master.pub

 -r--------  root root  Nov  : minion.pem

 -rw-r--r--  root root   Nov  : minion.pub

 -rw-r--r--  root root   Feb  : syndic_master.pub   # syndic 秘钥认证位置

4.6. 测试验证

 [root@salt100 ~]# salt '*' test.ping

 salt02:

     True

 salt03:

     True

 salt01:

     True

 salt100:

     True

5. syndic操作示例

 salt '*' pillar.items

 salt '*' pillar.item level1:level2:my_user:

 salt '*' grains.item roles

———————————————END———————————————

Saltstack_使用指南16_syndic的更多相关文章

  1. Saltstack_实战指南02_各主机Pillar信息指定

    1. 实战项目GitHub地址 该项目已经放在了GitHub上,地址如下: https://github.com/zhanglianghhh/salt-example-lnmp 2. 主机规划 3. ...

  2. Saltstack_实战指南01_系统规划

    1. 实战项目GitHub地址 之前<Saltstack_使用指南>详细讲解了saltstack的使用.那么从这节开始实战讲解,当然不会再像之前那样详细说明了.只是讲一些系统规划之类的信息 ...

  3. Saltstack_使用指南17_salt-ssh

    1. 主机规划 salt 版本 [root@salt100 ~]# salt --version salt (Oxygen) [root@salt100 ~]# salt-minion --versi ...

  4. Saltstack_使用指南12_配置管理-jinja模板

    1. 说明 下文的案例是根据上一篇文章进行的修改.因此请优先读取上一章博文内容<Saltstack_使用指南11_配置管理-状态之间依赖关系> 2. 主机规划 salt 版本 [root@ ...

  5. Saltstack_使用指南07_远程执行-执行模块

    1. 主机规划 远程执行教程文档 https://docs.saltstack.com/en/latest/topics/tutorials/modules.html 所有模块文档 https://d ...

  6. Saltstack_使用指南06_远程执行-指定目标

    1. 主机规划 Targeting Minions文档 https://docs.saltstack.com/en/latest/contents.html 另请参见:自动化运维神器之saltstac ...

  7. Saltstack_使用指南05_数据系统-Pillar

    1. 主机规划 Pillar文档 https://docs.saltstack.com/en/latest/topics/pillar/index.html 注意事项 修改了master或者minio ...

  8. Saltstack_使用指南04_数据系统-Grains

    1. 主机规划 Grains文档 https://docs.saltstack.com/en/latest/topics/grains/index.html 注意事项 修改了master或者minio ...

  9. Saltstack_使用指南03_配置管理

    1. 主机规划 注意事项 修改了master或者minion的配置文件,那么必须重启对应的服务. 2. 了解YAML 具体地址 https://docs.saltstack.com/en/latest ...

随机推荐

  1. Jsonp跨域原理及简单应用

    浏览器的同源策略: 同源策略(Same Origin Policy)是一种约定,它是由Netscape提出的一个著名的安全策略,它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互.这是 ...

  2. Appium(九):Appium API(三) 滑动和拖拽、高级手势、手机操作

    1. 滑动和拖拽 我们在做自动化测试的时候,有些按钮是需要滑动几次屏幕后才会出现,此时,我们需要使用代码来模拟手指的滑动,也就是接下来要学的滑动和拖拽了. 1.1 swipe滑动事件 从一个坐标位置滑 ...

  3. 数据卷(Data Volumes)

    Docker宿主机和容器之间文件拷贝docker copy 前言: Docker 数据管理 在生产环境中使用 Docker ,往往需要对数据进行持久化,或者需要在多个容器之间进行 数据共享,这必然涉及 ...

  4. .Net Core HTTP Error 500.0 - ANCM In-Process Handler Load Failure 发布后启动错误处理

    方法1: 应用池高级配置 - 启动32位应用程序 - 设置为True 方法2: web.config <aspNetCore processPath="%LAUNCHER_PATH%& ...

  5. Linux Bash文本操作之sed篇其一

    作为Linux系统中文本处理的强力工具之一,sed功能强大,用法多变,值得我们好好学习. sed是用于过滤和转换文本的流编辑器. 一般情况下sed把当前处理的行存储在临时缓冲区,按指定命令处理之后将缓 ...

  6. 初识微信小程序

    一.简介 微信小程序是运行在微信环境中的应用,它只能在微信中运行,不能运行在浏览器等其他环境中,微信团队提供了专门的开发工具用于微信小程序的开发,还提供了丰富的API,让我们的小程序能够具备与手机设备 ...

  7. 计算几何 val.3

    目录 计算几何 val.3 自适应辛普森法 定积分 引入 辛普森公式 处理精度 代码实现 模板 时间复杂度 练习 闵可夫斯基和 Pick定理 结论 例题 后记 计算几何 val.3 自适应辛普森法 可 ...

  8. Ligg.EasyWinApp-102-Ligg.EasyWinForm:Function--ControlBox、Tray、Resize、Menu

    首先请在VS里打开下面的文件,我们将对源码分段进行说明: Function(功能):一个应用的功能界面,一个应用对应多个Function(功能):如某应用可分为管理员界面.用户界面. 首先我们来看一下 ...

  9. Java_map的key为自定义对象

    首先自定义Key对象 import lombok.AllArgsConstructor; import lombok.Getter; import lombok.Setter; import java ...

  10. centos和Ubuntu系统最小化安装基础命令

    CentOS系统常用的基础软件如下 yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \ pcre-devel openssl o ...