Saltstack基本安装认证

2023-11-23 07:10
文章标签 安装 认证 基本 saltstack

本文主要是介绍Saltstack基本安装认证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.1 Saltstack介绍

Saltstack 是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的 Func+弱

化的 Puppet 的组合。间接的反映出了 saltstack 的两大功能:远程执行和配置管理。

Saltstack 使用 Python 开发的,非常简单易用和轻量级的管理工具。由 Master 和 Minion 构成,

通过 ZeroMQ 进行通信。

 

 

1.2 Saltstack安装配置

环境

node2  192.168.1.221  mini

node4  192.168.1.223  mini

对于 Centos 和 RedHat 用户,使用 yum 安装时最直接和快捷的。安装最新版本的 epel 仓库

rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel//6/x86_64/epel-release-6-8.noarch.rpm

1.2.1 Master 安装配置

服务器端安装:

1

2

3

4

5

6

7

8

9

10

11

[root@node2 ~]# rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel//6/x86_64/epel-release-6-8.noarch.rpm

Retrieving http://mirrors.ustc.edu.cn/fedora/epel//6/x86_64/epel-release-6-8.noarch.rpm

warning: /var/tmp/rpm-tmp.69xX8k: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY

Preparing...                ########################################### [100%]

   1:epel-release           ########################################### [100%]

[root@node2 ~]#

[root@node2 ~]# yum install -y salt-master

启动Master服务:

[root@node2 ~]# /etc/init.d/salt-master start

Starting salt-master daemon:                               [确定]

[root@node2 ~]#

 

1.2.2 Minion 安装配置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

[root@node4 ~]# rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel//6/x86_64/epel-release-6-8.noarch.rpm

Retrieving http://mirrors.ustc.edu.cn/fedora/epel//6/x86_64/epel-release-6-8.noarch.rpm

warning: /var/tmp/rpm-tmp.LBQFzi: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY

Preparing...                ########################################### [100%]

   1:epel-release           ########################################### [100%]

[root@node4 ~]#

[root@node4 ~]# yum install –y salt-minion

客户端配置

[root@node4 ~]# vim /etc/salt/minion

master: 192.168.1.221(修改 master 为 master 的IP地址)

id: (客户端的 id。默认不设置会取客户端的 FQDN 主机名)

客户端启动

[root@node4 ~]# /etc/init.d/salt-minion start

Starting salt-minion daemon:                               [确定]

客户端日志

[root@node4 ~]# tail -f /var/log/salt/minion 

2016-03-25 10:36:29,597 [salt.crypt                               ][ERROR   ][2549] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

2016-03-25 10:36:39,616 [salt.crypt                               ][ERROR   ][2549] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

(注意,需要做认证,日志会报客户端在等待)

1.3 Master与Minion的通信

1.3.1 Master与 Minion  认证

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

1.minion 在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion 里面设置)下自动

生成 minion.pem(private key)和 minion.pub(public key),然后将 minion.pub 发送给 master。

[root@node4 ~]# ll /etc/salt/pki/minion/

总用量 8

-r-------- 1 root root 1675 3月  25 10:36 minion.pem

-rw-r--r-- 1 root root  451 3月  25 10:36 minion.pub

[root@node4 ~]#

 

2.master 在接收到 minion 的 public key 后,通过 salt-key 命令 accept minion public key,这样在master 的/etc/salt/pki/master/minions 下的将会存放以 minion id 命名的 public key, 然后 master 就能对minion 发送指令了。

 

1.3.2 Master 与 与 Minion  的连接

Saltstack master 启动后默认监听 4505 和 4506 两个端口。4505(publish_port)为 salt 的消息发布系

统,4506(ret_port)为 salt 客户端与服务端通信的端口。如果使用 lsof 查看 4505 端口,会发现所有的

Minion 在 4505 端口持续保持在 ESTABLISHED 状态。

[root@node2 ~]# netstat -atupn|grep python

tcp        0      0 0.0.0.0:4505                0.0.0.0:*                   LISTEN      2271/python2.6      

tcp        0      0 0.0.0.0:4506                0.0.0.0:*                   LISTEN      2289/python2.6      

[root@node2 ~]#

1 .4 Master端Key认证

Master 与 Minion 的认证方式,具体的认证命令为 salt-key,常用的有如

下命令。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

-a ACCEPT, --accept=ACCEPT Accept the following key

-A, --accept-all Accept all pending keys

-r REJECT, --reject=REJECT Reject the specified public key

-R, --reject-all Reject all pending keys

-d DELETE, --delete=DELETE Delete the named key

-D, --delete-all Delete all keys

 

[root@node2 master]#  salt-key --accept=node4

The following keys are going to be accepted:

Unaccepted Keys:

node4

Proceed? [n/Y] y

Key for minion node4 accepted.

[root@node2 master]#

 

继续学习: Saltstack学习笔记(2)

登录乐搏学院官网http://www.learnbo.com/

或关注我们的官方微博微信,还有更多惊喜哦~

本文出自 “永不放弃!任志远” 博客,谢绝转载!

转载于:https://my.oschina.net/learnbo/blog/882867

这篇关于Saltstack基本安装认证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/416244

相关文章

Maven如何手动安装依赖到本地仓库

《Maven如何手动安装依赖到本地仓库》:本文主要介绍Maven如何手动安装依赖到本地仓库问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、下载依赖二、安装 JAR 文件到本地仓库三、验证安装四、在项目中使用该依赖1、注意事项2、额外提示总结一、下载依赖登

如何在Mac上安装并配置JDK环境变量详细步骤

《如何在Mac上安装并配置JDK环境变量详细步骤》:本文主要介绍如何在Mac上安装并配置JDK环境变量详细步骤,包括下载JDK、安装JDK、配置环境变量、验证JDK配置以及可选地设置PowerSh... 目录步骤 1:下载JDK步骤 2:安装JDK步骤 3:配置环境变量1. 编辑~/.zshrc(对于zsh

MySQL 中的 LIMIT 语句及基本用法

《MySQL中的LIMIT语句及基本用法》LIMIT语句用于限制查询返回的行数,常用于分页查询或取部分数据,提高查询效率,:本文主要介绍MySQL中的LIMIT语句,需要的朋友可以参考下... 目录mysql 中的 LIMIT 语句1. LIMIT 语法2. LIMIT 基本用法(1) 获取前 N 行数据(

如何在pycharm安装torch包

《如何在pycharm安装torch包》:本文主要介绍如何在pycharm安装torch包方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录在pycharm安装torch包适http://www.chinasem.cn配于我电脑的指令为适用的torch包为总结在p

在PyCharm中安装PyTorch、torchvision和OpenCV详解

《在PyCharm中安装PyTorch、torchvision和OpenCV详解》:本文主要介绍在PyCharm中安装PyTorch、torchvision和OpenCV方式,具有很好的参考价值,... 目录PyCharm安装PyTorch、torchvision和OpenCV安装python安装PyTor

Python Transformer 库安装配置及使用方法

《PythonTransformer库安装配置及使用方法》HuggingFaceTransformers是自然语言处理(NLP)领域最流行的开源库之一,支持基于Transformer架构的预训练模... 目录python 中的 Transformer 库及使用方法一、库的概述二、安装与配置三、基础使用:Pi

SpringSecurity JWT基于令牌的无状态认证实现

《SpringSecurityJWT基于令牌的无状态认证实现》SpringSecurity中实现基于JWT的无状态认证是一种常见的做法,本文就来介绍一下SpringSecurityJWT基于令牌的无... 目录引言一、JWT基本原理与结构二、Spring Security JWT依赖配置三、JWT令牌生成与

Python Faker库基本用法详解

《PythonFaker库基本用法详解》Faker是一个非常强大的库,适用于生成各种类型的伪随机数据,可以帮助开发者在测试、数据生成、或其他需要随机数据的场景中提高效率,本文给大家介绍PythonF... 目录安装基本用法主要功能示例代码语言和地区生成多条假数据自定义字段小结Faker 是一个 python

SpringSecurity6.0 如何通过JWTtoken进行认证授权

《SpringSecurity6.0如何通过JWTtoken进行认证授权》:本文主要介绍SpringSecurity6.0通过JWTtoken进行认证授权的过程,本文给大家介绍的非常详细,感兴趣... 目录项目依赖认证UserDetailService生成JWT token权限控制小结之前写过一个文章,从S

如何解决mmcv无法安装或安装之后报错问题

《如何解决mmcv无法安装或安装之后报错问题》:本文主要介绍如何解决mmcv无法安装或安装之后报错问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mmcv无法安装或安装之后报错问题1.当我们运行YOwww.chinasem.cnLO时遇到2.找到下图所示这里3.