关于Staltstack

saltstate服务搭建：

cat /etc/hosts(master和minion都添加)

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.201   kvm2

192.168.1.202   kvm3

salt-master端执行

====================================================

#换阿里源：

wget https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

yum -y install epel-release-latest-7.noarch.rpm

#master端安装salt-master和salt-minion

yum -y install salt-master salt-minion

#设置master

sed -i "s/^#interface: 0.0.0.0/interface: `ip a|grep "/24"|awk -F '/' '{print $1}'|awk -F ' ' '{print $2}'`/" /etc/salt/master

sed -i "/interface:/a\id: `ip a|grep "/24"|awk -F '/' '{print $1}'|awk -F ' ' '{print $2}'`" /etc/salt/master

sed -i "s/^#file_roots/file_roots/" /etc/salt/master

sed -i "s/^#  base/  base/" /etc/salt/master   　　#这一步可能会有另一个一模一样的也会打开，请注意

sed -i "s/#    - \/srv\/salt/    - \/srv\/salt/" /etc/salt/master

sed -i "s/^#auto_accept: False/auto_accept: True/" /etc/salt/master

sed -i "s/^#publish_port/publish_port/" /etc/salt/master

sed -i "s/#ret_port/ret_port/" /etc/salt/master

#启动master

systemctl start salt-master

#设置开机自启动

chkconfig salt-master on

#设置minion

cat /etc/salt/minion|grep -v ^#|grep -v ^$

master: 192.168.1.

id: 192.168.1.

#启动minion

systemctl start salt-minion

#设置开机自启动

chkconfig salt-minion on

============================================================

#minion端安装minion

wget https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

yum -y install epel-release-latest-7.noarch.rpm

yum -y install salt-minion

#设置minion端minion的配置文件

cat /etc/salt/minion|grep -v ^#|grep -v ^$

master: 192.168.1.

id: 192.168.1.

systemctl start salt-minion

systemctl enable salt-minion

******************************************************

如果此时删除了/etc/salt/pki/master目录下的所有

或者删除了/etc/salt/pki/minion目录下的所有

那么客户端和服务器的salt-master和salt-minion都需要重启

******************************************************

#salt-master端操作

[root@kvm2 master]# pwd

/etc/salt/pki/master

[root@kvm2 master]# salt-key -L   (-L:列表 -D:删除所有 -d:删除选中的 -A:同意所有 -a 192*)

Accepted Keys:

192.168.1.201           #重点

192.168.1.202           #重点

Denied Keys:

Unaccepted Keys:

Rejected Keys:

[root@kvm2 master]# tree

.

├── master.pem

├── master.pub

├── minions

├── minions_autosign

├── minions_denied

├── minions_pre

│   ├── 192.168.1.201

│   └── 192.168.1.202

└── minions_rejected

[root@kvm2 master]# salt-key -A

测试：

**********************************************

解决:

登录到192.168.1.202上,并执行rm -rf /etc/salt/pki/minion/minion_master.pub

再重启下:systemctl restart salt-minion

说明:

minion端拿到的key与master端的不符，验证无法通过。

解决方法是删除minion端的key，再重新与master进行连接和认证

master端再全部接收一次salt-key -A 并 重启salt-master和salt-minion

**********************************************

注：打开上面配置文件中的选项

mkdir /srv/salt

systemctl restart salt-master

#写一个安装httpd的服务

cd /srv/salt/

vim apache.sls          (下行比上行多2个空格)

apache-install:         (标题,可自定义)

pkg.installed:        (pkg模块的installed方法，重点)

- names:            (通过names告诉installed要装什么)

- httpd

- httpd-devel

apache-service:         (标题,可自定义)

service.running:      (service模块的running方法)

- name: httpd

- enable: True　　　　(开机自启)

- reload: True

注：第2行是使用pkg函数的installed的方法

上图中第4和5行都是names的参数传递的包的名称

　　　　　　　　　　　　　　　　　　***************   中间省略一部分 *******************

salt '*' cmd.run 'yum -y install net-tools'

salt '*' cmd.run 'ip a'

高级状态: 官网介绍

cd /srv/salt

vim top.sls     #文件必须放在base环境下

base:

'192.168*':

- apache

[root@kvm2 salt]# salt '*' state.highstate

[root@kvm2 salt]# salt '*' grains.ls

[root@kvm2 salt]# salt '*' grains.items

#把所有grains的内容显示出来,也可以是单台机器的 salt '192.168.1.202' grains.items

#显示的内容中包括cpu标志位、base的版本、base的时间、cpu型号、cpu架构、域名、fqdn名、硬件信息等

部分命令：

salt-key -a <key-name>   #接受某个minion-key

salt-key -d <key-name>   #删除某个minion-key

salt-key -A              #接受所有的minion-key

salt-key -D              #删除所有的minion-key

显示磁盘使用情况

salt '*' disk.usage

salt 'minion*' disk.usage

列出网络接口

salt '*' network.interfaces

安装包

salt '*' pkg.install <命令参数>

目标可以使用Grains系统基于Salt minion系统信息：

salt -G 'os:Ubuntu' test.ping

可以通过正则表达式过滤目标

salt -E 'minion[0-9]' test.ping

可以在列表中明确指定目标

salt -L 'minion1,minion2' test.ping

Salt命令使用通用结构执行：

salt '*' pkg.install 'tree'

说明：

*:目标

pkg:模块

install:方法

tree: 参数

目标.方法: 这就是你如何利用Salt的真正力量。命令由模块和功能组成，Salt带有内置模块，用于安装软件，复制文件，检查服务以及您想要自动执行的大多数其他任务。

参数：提供您正在调用的函数所需的任何额外数据。例如，pkg.install函数想知道您要安装哪些软件包。你用一个参数告诉它。

文件：

您可以将模块或函数名称传递给sys.doc执行模块，以直接从命令行获取有关任何模块的详细信息。该列表基于目标进行过滤。

相当于CentOS中的man --help这些参数

比如：

salt '*' sys.doc

salt '*' sys.doc pkg

salt '*' sys.doc pkg.install

向主机的hosts文件中添加条目

vim opop.sls

myserver in hosts file:

host.present:

- name: myserver         #要添加的主机名

- ip: 192.168.1.202　　　　#要添加的IP

执行:

salt '192.168.1.202' state.sls opop

执行调用功能

vim opop.sls

restart vsftpd:

module.run:

- name: service.restart

- m_name: vsftpd     　#m_name作为“名称”传递给执行模块

salt '*' state.sls opop

参考     　　官网参考