服务器端:192.168.3.87

客户端:192.168.3.86、192.168.3.108





1.salt服务器端安装 192.168.3.87



rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-master



2.安装minion客户端

rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-minion





报错:

--> Finished Dependency Resolution

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: PyYAML

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: m2crypto

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: python-requests

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: python-jinja2

 You could try using --skip-broken to work around the problem

 You could try running: rpm -Va --nofiles --nodigest





解决办法:

将所有的本地源删除,只保留系统和epel源,重新安装即可



3.客户端配置salt master dns解析

echo "192.168.3.87 salt" >>/etc/hosts



启动服务端

service salt-master start





可以将服务端debug功能打开

vim /etc/salt/master

log_level: debug





netstat -lnt

可以看到4506和4505两个端口已经开始监听

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:57718               0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:4505                0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:4506                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:10050               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN 





客户端的salt文件列表

tree /etc/salt

/etc/salt

├── minion

├── minion.d

│   └── _schedule.conf

├── minion_id

└── pki

    └── minion

        ├── minion_master.pub

        ├── minion.pem

        └── minion.pub









列出所有的客户端

salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

centossz008

Rejected Keys:

添加指定客户端

[root@node2 test]# salt-key -a centossz008 

The following keys are going to be accepted:

Unaccepted Keys:

centossz008

Proceed? [n/Y] y

Key for minion centossz008 accepted.





添加指定客户端无需确认

salt-key -A 192.168.3.108 -y

The following keys are going to be accepted:

Unaccepted Keys:

192.168.3.108

Key for minion 192.168.3.108 accepted.





测试连通性

salt '*' test.ping

192.168.3.108:

    True

centossz008:

    True





批量执行命令:

查看时间

salt '*' cmd.run date

时间同步

salt '*' cmd.run 'ntpdate -u ntp.org'





举例

1.修改客户端的主机名由centossz008更名为minion_client01

hostname minion_client01





vim /etc/sysconfig/network

HOSTNAME=minion_client01





删除客户端之前保存的相关认证信息

rm -rf minion_id pki





服务端删除原有认证

salt-key -d centossz008 -y

Deleting the following keys:

Accepted Keys:

centossz008

Key for minion centossz008 deleted.





重启客户端后在服务端重新认证

salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

minion_client01.DHCP

Key for minion minion_client01.DHCP accepted.





salt '*' cmd.run 'grep salt /etc/hosts'

minion_client01.DHCP:

    192.168.3.87 salt

192.168.3.108:

    192.168.3.87 salt





2.更换salt-master主机

当master主机性能承载不了大批量机器的的时候,需要更换主机

原有主机:192.168.3.87

目标主机:192.168.3.54





①在目标master主机3.54上安装salt-master





rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-master

Loaded plugins: fastestmirror, security

Determining fastest mirrors





报错:

Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again





执行:

yum-config-manager --disable epel-testing

把epel-testing这个库从yum库里面禁用掉

发现是启用了/etc/yum.conf中的代理,取消即可





②将原主机中/etc/salt下的pki目录打包拷贝到目标机3.54的/etc/salt目录下

tar zcvf pki.tar.gz pki

scp pki.tar.gz root@192.168.3.54:/etc/salt





③目标master中解压pki目录

tar -zxvf pki.tar.gz





tree pki

pki

└── master

    ├── master.pem

    ├── master.pub

    ├── minions

    │   ├── 192.168.3.108

    │   └── minion_client01.DHCP

    ├── minions_autosign

    ├── minions_denied

    ├── minions_pre

    └── minions_rejected





启动服务

service salt-master star





④在原master主机中执行命令将minion客户端中的hosts文件改为新的master主机

# salt '*' cmd.run "grep salt /etc/hosts"

minion_client01.DHCP:

    192.168.3.87 salt

192.168.3.108:

    192.168.3.87 salt





salt '*' cmd.run "sed -i 's#192.168.3.87#192.168.3.54#' /etc/hosts"

minion_client01.DHCP:

192.168.3.108:





重启minion服务

salt '*' service.restart salt-minion

此时发现原主机已经无法执行命令了

[root@node2 salt]# salt '*' cmd.run "grep salt /etc/hosts"

192.168.3.108:

    Minion did not return. [No response]

minion_client01.DHCP:

    Minion did not return. [No response]





在新的master上执行命令测试,发现ok,说明主机成功迁移





salt '*' cmd.run date

192.168.3.108:

    Sun Aug  7 10:43:04 CST 2016

minion_client01.DHCP:

    Sun Aug  7 10:43:04 CST 2016





服务器端修改端口





syndic_master_port: 8506

publish_port: 9036

saltStack运维工具的部署及master迁移实现的过程详解的更多相关文章

  1. Python自动化运维工具-Fabric部署及使用总结

    使用shell命令进行复杂的运维时,代码往往变得复杂难懂,而使用python脚本语言来编写运维程序,就相当于开发普通的应用一样,所以维护和扩展都比较简单,更重要的是python运维工具fabric能自 ...

  2. 【搭建Saltstack运维工具】

    目录 所谓Salt 开始搭建 配置接受密钥 salt命令 YAML详解 目标定位字符串 state模块定义主机状态 Salt采集静态信息之GrainsSalt @(Saltstack) *** 所谓S ...

  3. saltstack运维工具

    salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软 ...

  4. Linux基础—saltstack运维工具学习

    一.saltstack简介 1.saltstack是什么 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等,如果主机数量庞大,单靠人工维护实在让人难以忍受. ...

  5. 自动化运维工具ansible部署以及使用

    测试环境master 192.168.16.74webserver1 192.168.16.70webserver2 192.168.16.72安装ansiblerpm -Uvh http://ftp ...

  6. 自动化运维工具SaltStack详细部署

    ==========================================================================================一.基础介绍==== ...

  7. 自动化运维工具SaltStack详细部署【转】

    ==========================================================================================一.基础介绍==== ...

  8. 自动化运维工具 SaltStack 搭建

    原文地址:https://www.ibm.com/developerworks/cn/opensource/os-devops-saltstack-in-cloud/index.html#N10072 ...

  9. linux自动化运维工具Ansible saltstack Puppet、Chef、Fabric之间的对比

    发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建. 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在 ...

随机推荐

  1. Java -- JDBC 学习--获取数据库链接

    数据持久化 持久化(persistence): 把数据保存到可掉电式存储设备中以供之后使用.大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大 ...

  2. 洛谷P3195 玩具装箱TOY

    题目大意: 有n个数,要将他们分成若干段,每一段的cost定义为: cost=r-l+ΣCk (k∈[r,l]) 该段的最终花费是:(cost-L)^2; 给出L,n,C(1~n),总共的最小花费. ...

  3. 支持向量机(SVM)的推导(线性SVM、软间隔SVM、Kernel Trick)

    线性可分支持向量机 给定线性可分的训练数据集,通过间隔最大化或等价地求解相应的凸二次规划问题学习到的分离超平面为 \[w^{\ast }x+b^{\ast }=0\] 以及相应的决策函数 \[f\le ...

  4. CodeForces - 893D 贪心

    http://codeforces.com/problemset/problem/893/D 题意 Recenlty Luba有一张信用卡可用,一开始金额为0,每天早上可以去充任意数量的钱.到了晚上, ...

  5. 关于spring事务

    https://www.cnblogs.com/caoyc/p/5632963.html  这一篇博客讲的很清楚,一些参数和事务的概念 在serveice层中  每个方法都要写上关于事务的注解.这两个 ...

  6. 使用bootstrap的相关配置

    <html> <head> <title>java微辅导</title> <meta charset="UTF-8"/> ...

  7. [PageNofM]一直显示数字+0

    解决办法: Options->ReportOptions->DoublePass勾选即可

  8. jQuery-easyui和validate表单验证实例

    jQuery EasyUI 表单 - 表单验证插件validatebox 使用时需要向页面引入两个css文件如下: <link rel="stylesheet" href=& ...

  9. 用命令行发布android程序

    在开发android程序的过程中,我们使用ant debug和ant installd这两个命令就够了,不涉及到APK的签名. 但是在正式发布我们的Android程序时,需要对APK签名.ant re ...

  10. 3、输入一个链表,按链表值从尾到头的顺序返回一个ArrayList。

    题目描述 输入一个链表,按链表值从尾到头的顺序返回一个ArrayList. 思路: 利用栈“先进后出”的性质,将链表的值存入到栈里,然后将栈里的值存入到构建好的容器里,最后打印容器. class So ...