saltstack部署和使用手册

### SaltStack部署与使用详解 #### 一、SaltStack简介 SaltStack是一种现代的IT基础设施管理工具，它能够实现高效地自动化配置管理、任务执行、系统监控等操作。相较于其他配置管理工具，SaltStack以其简单易用、高性能、低延迟的特点而著称，非常适合大规模的服务器管理场景。 #### 二、SaltStack工作原理 SaltStack的核心概念包括Master和Minion两大部分。其中，Master作为控制中心负责下发指令和配置文件到各个节点；Minion则部署在被管理的机器上，用于接收Master的指令并执行相应的任务。 - **Master**: SaltStack的管理中心，用于发布命令、配置文件等。 - **Minion**: 被管理的节点，接收并执行Master发来的命令或配置。 #### 三、SaltStack部署流程 ##### 3.1 Master端部署 **环境准备** - 操作系统：CentOS 7.2 - IP地址：192.168.169.117 **安装SaltMaster** - 安装epel仓库： ``` # yum install epel-release -y # yum clean all # yum list # yum install salt-master -y ``` **配置Master** - 打开配置文件`/etc/salt/master`进行编辑： - 绑定Master通信IP（例如192.168.169.117） - 配置自动认证（auto_accept: True） **启动Master服务** - 启动服务：`# systemctl start salt-master.service` - 设置开机启动：`# systemctl enable salt-master.service` - 查看状态：`# systemctl status salt-master.service` ##### 3.2 Minion端部署 **安装SaltMinion** - 使用外网YUM安装： ``` # yum install epel-release -y # yum clean all # yum list # yum install salt-minion -y ``` - 或者使用本地YUM源安装： 1. 在本地YUM服务器上创建`salt-stack.repo`文件： ``` [saltstack-repo] name=SaltStack repo for Red Hat Enterprise Linux $releasever baseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest enabled=1 gpgcheck=1 gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/base/RPM-GPG-KEY-CentOS-7 ``` 2. 同步YUM源并创建新的repo文件： ``` # yum clean all # mkdir -p /usr/share/nginx/html/Saltstack/ # reposync -p /usr/share/nginx/html/Saltstack/ # createrepo -p -d -o /usr/share/nginx/html/Saltstack/saltstack-repo /usr/share/nginx/html/Saltstack/saltstack-repo ``` 3. 在Minion端添加以下内容到`/etc/yum.repos.d/`目录下的repo文件： ``` [SaltStalck2017-7] name=source_from_localserver baseurl=http://192.168.88.31/Saltstack/saltstack-repo gpgcheck=0 enable=1 priority=5 ``` 4. 清理缓存并安装： ``` # yum clean all # yum install salt-minion -y ``` **配置Minion** - 编辑`/etc/salt/minion`文件： - 绑定Master地址（例如：`master: 192.168.169.117`） - 配置Master端口：`master_port: 4506` - 修改Minion ID（例如：`id: XueGod115`） **Minion端与Master端的认证机制** - **认证过程**: 1. Minion首次启动时，在`/etc/salt/pki/minion/`目录下生成`minion.pem`（私钥）和`minion.pub`（公钥）。 2. Minion将`minion.pub`发送给Master。 3. Master接收后通过`salt-key`命令接受Minion的公钥，此时`/etc/salt/pki/master/minions/`目录下会存放以Minion ID命名的公钥文件。 4. 之后，Master就能向对应的Minion发送指令了。 #### 四、SaltStack使用示例 **基本命令** - **状态检查**：`salt '*' test.ping`（检查所有Minion是否在线） - **命令执行**：`salt '*' cmd.run 'ls -l'`（在所有Minion上执行`ls -l`命令） - **配置推送**：使用`states`模块来推送配置文件或执行复杂的配置管理任务。 #### 五、SaltStack高级特性 - **State模块**：SaltStack的核心功能之一，用于定义系统的期望状态。 - **Pillar数据**：允许在不改变State文件的情况下，为不同环境提供不同的配置数据。 - **Orchestrator**：实现更复杂的多步骤任务执行逻辑。 #### 六、总结 通过本文详细介绍，我们了解到SaltStack不仅能够在复杂的企业环境中高效地管理和维护大量服务器，还提供了强大的功能集来满足各种自动化需求。无论是对于初学者还是高级用户来说，SaltStack都是一个值得深入学习和使用的强大工具。