salt-ssh与salt-syndic
- 1. salt-ssh
- 2. salt-syndic代理
-
- 2.1 salt-syndic简介
- 2.2 原理图
- 2.3 实验
-
- 2.3.1 top master的设置
- 2.3.2 syndic的设置(server1)
- 2.3.3 测试
1. salt-ssh
- salt-ssh可以独立运行的,不需要minion端。salt-ssh 用的是sshpass进行密码交互的。以串行模式工作,性能下降。安装salt-ssh:# yum install -y salt-ssh
- 一般不使用- 配置roster文件,默认的本地路径是 /etc/salt/roster: ##可以写多个hostserver2:host: 172.25.0.2user: root测试:# salt-ssh '*' test.ping -i //询问密码加 -i ,*表示文件中的host# vim ~/.ssh/config StrictHostKeyChecking no
这里的server2是名字,随意写,主要是host,表示连接的主机
测试 (先停止掉server2上的minion)
2. salt-syndic代理
2.1 salt-syndic简介
如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。
Syndic必须要运行在master上,再连接到另一个topmaster上。
Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。
topmaster并不知道有多少个minion。
syndic与topmaster的file_roots和pillar_roots的目录要保持一致。
2.2 原理图
- user ---> top master(中心master) --> (syndic --> master)(同一台主机) --> minion 原理路线
2.3 实验
2.3.1 top master的设置
[root@server4 ~]# yum install -y salt-master
[root@server4 ~]# vim /etc/salt/master ##修改配置文件,设置为topmasterorder_masters: Ture
[root@server4 ~]# systemctl enable --now salt-master.service
新开一台虚拟机作为topmaster并配置仓库。
2.3.2 syndic的设置(server1)
[root@server1 ~]# yum install salt-syndic -y
[root@server1 ~]# vim /etc/salt/mastersyndic_master: 172.25.13.4 ##指向topmaster
[root@server1 ~]# systemctl restart salt-master.service
[root@server1 ~]# systemctl enable --now salt-syndic.service 
2.3.3 测试
[root@server4 ~]# salt-key -L
[root@server4 ~]# salt-key -A
[root@server4 ~]# salt '*' test.ping
