服务器端:192.168.3.87

客户端:192.168.3.86、192.168.3.108





1.salt服务器端安装 192.168.3.87



rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-master



2.安装minion客户端

rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-minion





报错:

--> Finished Dependency Resolution

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: PyYAML

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: m2crypto

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: python-requests

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: python-jinja2

 You could try using --skip-broken to work around the problem

 You could try running: rpm -Va --nofiles --nodigest





解决办法:

将所有的本地源删除,只保留系统和epel源,重新安装即可



3.客户端配置salt master dns解析

echo "192.168.3.87 salt" >>/etc/hosts



启动服务端

service salt-master start





可以将服务端debug功能打开

vim /etc/salt/master

log_level: debug





netstat -lnt

可以看到4506和4505两个端口已经开始监听

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:57718               0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:4505                0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:4506                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:10050               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN 





客户端的salt文件列表

tree /etc/salt

/etc/salt

├── minion

├── minion.d

│   └── _schedule.conf

├── minion_id

└── pki

    └── minion

        ├── minion_master.pub

        ├── minion.pem

        └── minion.pub









列出所有的客户端

salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

centossz008

Rejected Keys:

添加指定客户端

[root@node2 test]# salt-key -a centossz008 

The following keys are going to be accepted:

Unaccepted Keys:

centossz008

Proceed? [n/Y] y

Key for minion centossz008 accepted.





添加指定客户端无需确认

salt-key -A 192.168.3.108 -y

The following keys are going to be accepted:

Unaccepted Keys:

192.168.3.108

Key for minion 192.168.3.108 accepted.





测试连通性

salt '*' test.ping

192.168.3.108:

    True

centossz008:

    True





批量执行命令:

查看时间

salt '*' cmd.run date

时间同步

salt '*' cmd.run 'ntpdate -u ntp.org'





举例

1.修改客户端的主机名由centossz008更名为minion_client01

hostname minion_client01





vim /etc/sysconfig/network

HOSTNAME=minion_client01





删除客户端之前保存的相关认证信息

rm -rf minion_id pki





服务端删除原有认证

salt-key -d centossz008 -y

Deleting the following keys:

Accepted Keys:

centossz008

Key for minion centossz008 deleted.





重启客户端后在服务端重新认证

salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

minion_client01.DHCP

Key for minion minion_client01.DHCP accepted.





salt '*' cmd.run 'grep salt /etc/hosts'

minion_client01.DHCP:

    192.168.3.87 salt

192.168.3.108:

    192.168.3.87 salt





2.更换salt-master主机

当master主机性能承载不了大批量机器的的时候,需要更换主机

原有主机:192.168.3.87

目标主机:192.168.3.54





①在目标master主机3.54上安装salt-master





rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-master

Loaded plugins: fastestmirror, security

Determining fastest mirrors





报错:

Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again





执行:

yum-config-manager --disable epel-testing

把epel-testing这个库从yum库里面禁用掉

发现是启用了/etc/yum.conf中的代理,取消即可





②将原主机中/etc/salt下的pki目录打包拷贝到目标机3.54的/etc/salt目录下

tar zcvf pki.tar.gz pki

scp pki.tar.gz root@192.168.3.54:/etc/salt





③目标master中解压pki目录

tar -zxvf pki.tar.gz





tree pki

pki

└── master

    ├── master.pem

    ├── master.pub

    ├── minions

    │   ├── 192.168.3.108

    │   └── minion_client01.DHCP

    ├── minions_autosign

    ├── minions_denied

    ├── minions_pre

    └── minions_rejected





启动服务

service salt-master star





④在原master主机中执行命令将minion客户端中的hosts文件改为新的master主机

# salt '*' cmd.run "grep salt /etc/hosts"

minion_client01.DHCP:

    192.168.3.87 salt

192.168.3.108:

    192.168.3.87 salt





salt '*' cmd.run "sed -i 's#192.168.3.87#192.168.3.54#' /etc/hosts"

minion_client01.DHCP:

192.168.3.108:





重启minion服务

salt '*' service.restart salt-minion

此时发现原主机已经无法执行命令了

[root@node2 salt]# salt '*' cmd.run "grep salt /etc/hosts"

192.168.3.108:

    Minion did not return. [No response]

minion_client01.DHCP:

    Minion did not return. [No response]





在新的master上执行命令测试,发现ok,说明主机成功迁移





salt '*' cmd.run date

192.168.3.108:

    Sun Aug  7 10:43:04 CST 2016

minion_client01.DHCP:

    Sun Aug  7 10:43:04 CST 2016





服务器端修改端口





syndic_master_port: 8506

publish_port: 9036

saltStack运维工具的部署及master迁移实现的过程详解的更多相关文章

  1. Python自动化运维工具-Fabric部署及使用总结

    使用shell命令进行复杂的运维时,代码往往变得复杂难懂,而使用python脚本语言来编写运维程序,就相当于开发普通的应用一样,所以维护和扩展都比较简单,更重要的是python运维工具fabric能自 ...

  2. 【搭建Saltstack运维工具】

    目录 所谓Salt 开始搭建 配置接受密钥 salt命令 YAML详解 目标定位字符串 state模块定义主机状态 Salt采集静态信息之GrainsSalt @(Saltstack) *** 所谓S ...

  3. saltstack运维工具

    salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软 ...

  4. Linux基础—saltstack运维工具学习

    一.saltstack简介 1.saltstack是什么 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等,如果主机数量庞大,单靠人工维护实在让人难以忍受. ...

  5. 自动化运维工具ansible部署以及使用

    测试环境master 192.168.16.74webserver1 192.168.16.70webserver2 192.168.16.72安装ansiblerpm -Uvh http://ftp ...

  6. 自动化运维工具SaltStack详细部署

    ==========================================================================================一.基础介绍==== ...

  7. 自动化运维工具SaltStack详细部署【转】

    ==========================================================================================一.基础介绍==== ...

  8. 自动化运维工具 SaltStack 搭建

    原文地址:https://www.ibm.com/developerworks/cn/opensource/os-devops-saltstack-in-cloud/index.html#N10072 ...

  9. linux自动化运维工具Ansible saltstack Puppet、Chef、Fabric之间的对比

    发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建. 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在 ...

随机推荐

  1. (转)Redis的那些最常见面试问题

    背景:最近在准备面试相关的题目,发现redis基本一片空白,有必要好好总结下. 转自:https://www.cnblogs.com/Survivalist/p/8119891.html 1.什么是r ...

  2. CodeForces 纪念一下这个突破性的时刻

  3. NO.7:别让异常逃离析构函数

    1.析构函数绝对不要吐出异常,如果一个析构函数可能抛出异常,析构函数应该捕获任何异常,然后要么吞下它们或者退出程序 2.如果用户需要对析构内的可能抛出异常的操作做出反应,则应该将操作放入除析构函数外的 ...

  4. div无法触发blur事件解决办法

    默认情况下div无法获取焦点,无法触发focus与blur事件,猜测span,a等标签也无法触发焦点事件(input:button,及button标签可以触发) 如何使div触发blur事件:可以给d ...

  5. js题目小记

    一.字符串反转 第一种方法:利用数组方法 //先split将字串变成单字数组,然后reverse()反转,然后将数组拼接回字串 var str = "abcdef"; str.sp ...

  6. Python基础【day03】:集合进阶(四)

    本节内容 1.关系测试(特殊符号) 1.交集2.并集3.差集4.对称差集5.是否是子集6.是否是父集 2.基本操作 1.add2.update3.remove VS pop vs discard4.l ...

  7. python 代码模板

    命令[python3 -m pydoc -p 1234]   通过http://localhost:1234来访问查看文档 # -*- coding: utf-8 -*-""&qu ...

  8. 20155204 2016-2017-2 《Java程序设计》第6周学习总结

    20155204 2016-2017-2 <Java程序设计>第6周学习总结 教材学习内容总结 一切皆对象,输入输出也是类,线程也是 String对象的trim方法去掉首尾空格和空字符 f ...

  9. cpp与其他语言相比较

    new  相当于 malloc ,delete 相当于  free ,用法一样 c++ 有 namespace,可以避免类名污染  namespace xx{} c++ 有类 这个与 c#.as3比较 ...

  10. 近几年杭电OJ大型比赛题目合集【更新到2017年11月初】

    2017年: 区域赛网络赛   6194~6205    6206~6216 区域赛网络赛   6217~6229 2016年: 区域赛网络赛  5868~5877    5878~5891    5 ...