salt-syndic分布式架构
1.salt-syndic架构图
2.salt-syndic的优劣势
优势:
-
可以通过syndic实现更复杂的salt架构
-
减轻master的负担
劣势: -
syndic的/srv目录下的salt和pillar目录内容要与最顶层的master下的一致,所以要进行数据同步,同步方案同salt-master高可用
-
最顶层的master不知道自己有几个syndic,它只知道自己有多少个minion,并不知道这些minion是由哪些syndic来管理的
3.salt-syndic部署
3.1 环境说明
| 主机IP | 角色 | 安装的应用 |
|---|---|---|
| 192.168.72.141 | master | salt-master |
| 192.168.72.143 | syndic | salt-master、salt-syndic |
| 192.168.72.144 | mnion | salt-minion |
| 192.168.72.139 | minion | salt-minion |
3.2 安装salt-master与salt-syndic
在192.168.72.143上安装salt-master与salt-syndic
[root@syndic ~]# yum -y install salt-master salt-syndic3.3 配置master
修改master的master配置文件
- 取消注释order_master
- 将order_master的值设为True
[root@master srv]# vim /etc/salt/master
order_masters: True
[root@master srv]# systemctl restart salt-master3.4 配置syndic
修改syndic所在主机的master配置文件
- 取消注释syndic_master
- 将syndic_master的值设为master的IP
[root@syndic ~]# vim /etc/salt/master
# this master where to receive commands from.
syndic_master: 192.168.72.141[root@syndic ~]# systemctl restart salt-master
[root@syndic ~]# systemctl enable --now salt-syndic
Created symlink /etc/systemd/system/multi-user.target.wants/salt-syndic.service → /usr/lib/systemd/system/salt-syndic.service.3.5 配置minion
配置minion,将master指向syndic所在主机
[root@minion ~]# vim /etc/salt/minion
master: 192.168.72.143
[root@minion ~]# systemctl restart salt-minion在所有minion上做同样的操作,注意,要设置minion配置文件中的id参数,指向minion自身的ip地址或主机名,必须能够唯一标识minion本机。
3.6 在syndic上接受minion主机的key
[root@syndic ~]# salt-key -L
Accepted Keys:
node1
web
Denied Keys:
Unaccepted Keys:
Rejected Keys:3.7 在master上接受syndic主机的key
[root@master srv]# salt-key -L
Accepted Keys:
node3
Denied Keys:
Unaccepted Keys:
Rejected Keys:3.8 在master上执行模块或状态检验有几个minion应答
[root@master srv]# salt '*' test.ping
web:True
node3:True
node1:True