Salt-Syndic
理论介绍
一个基本的salt配置方式是一个master指挥一群minion,为了不再有假设使用任何单一拓扑结构,考虑多种布局的情况下,主控master可以控制一群master,通过syndic将操作命令传输给受控master,受控master来完成对自己旗下minion的管理,并将结果传回主控master,从而实现了主控master对所有minion的间接管理。
注意:
Syndic上得master配置文件里得file_roots,pillar_roots与主master一致
Syndic 必须运行在master上,并且连接到另一个master(比他更高级)
syndic有点类似于代理,本质上对与主master来说还是minion
数据走向
主master-------syndic-----syndic-master---------minion
salt-minion--------syndic--------主master
实验结构图:
主机说明:
Host IP salt类型
node1 192.168.10.129 salt-master
node2 192.168.10.128 salt-syndic(salt-master)
node1 192.168.10.129 salt-minion
node2 192.168.10.128 salt-minion
编辑主master配置文件以支持syndic
[root@node1 ~]# vim /etc/salt/master order_masters: True [root@node1 ~]# /etc/init.d/salt-master restart
编辑syndic上的master
[root@node2 ~]# yum install -y salt-master salt-syndic [root@node2 ~]# vim /etc/salt/master syndic_master: 192.168.10.129 #指定主master地址 [root@node2 ~]# /etc/init.d/salt-master start [root@node2 ~]# /etc/init.d/salt-syndic start
由于之前搭过master-minion的环境,现在将其key删除(没有的搭过的可以跳过这步)
[root@node2 ~]# /etc/init.d/salt-minion stop [root@node1 ~]# /etc/init.d/salt-minion stop [root@node1 ~]# salt-key -D The following keys are going to be deleted: Accepted Keys: node1 node2 Proceed? [N/y] y Key for minion node1 deleted. Key for minion node2 deleted.[root@node1 ~]# salt-key [root@node1 minion]# cd /etc/salt/pki/minion/ [root@node1 minion]# ll total 12 -rw-r--r--. 1 root root 451 Aug 22 20:22 minion_master.pub -r--------. 1 root root 1679 Aug 22 20:21 minion.pem -rw-r--r--. 1 root root 451 Aug 22 20:21 minion.pub [root@node1 minion]# rm -rf ./*[root@node2 ~]# cd /etc/salt/pki/minion/ [root@node2 minion]# ll total 16 -rw-r--r--. 1 root root 451 Aug 22 20:22 minion_master.pub -r--------. 1 root root 1675 Aug 22 20:21 minion.pem -rw-r--r--. 1 root root 451 Aug 22 20:21 minion.pub -rw-r--r--. 1 root root 451 Aug 23 02:15 syndic_master.pub [root@node2 minion]# rm -rf ./*
给minion指定master(这里指定的是syndic)
[root@node1 salt]# vim /etc/salt/minion master: 192.168.10.128 [root@node2 salt]# vim /etc/salt/minion master: 192.168.10.128 [root@node1 salt]# /etc/init.d/salt-minion start [root@node2 minion]# /etc/init.d/salt-minion start
通过key建立minion和master的联系
[root@node2 ~]# salt-key -A The following keys are going to be accepted: Unaccepted Keys: node1 #syndic接收node1上的minion的key node2 #syndic接收node2上的minion的key Proceed? [n/Y] y Key for minion node1 accepted. Key for minion node2 accepted. [root@node2 ~]# salt-key -L Accepted Keys: node1 node2 Denied Keys: Unaccepted Keys: Rejected Keys:
[root@node1 salt]# salt-key -A The following keys are going to be accepted: Unaccepted Keys: node2 #接收node2syndic的key Proceed? [n/Y] y Key for minion node2 accepted. [root@node1 salt]# salt-key -L Accepted Keys: node2 Denied Keys: Unaccepted Keys: Rejected Keys: [root@node1 salt
主master和syndic-master都管理两个minion
[root@node1 salt]# salt '*' test.ping node1:True node2: True[root@node2 ~]# salt '*' test.ping node1:True node2:True
注:https://docs.saltstack.com/en/latest/topics/topology/syndic.html
转载于:https://blog.51cto.com/fengxiaoli/1958790
Salt-Syndic相关推荐
- slatstack Master的配置
Salt系统非常简单并且易于配置,Salt系统的两个组件都有各自的配置文件.如"salt-master"是通过主配置文件来配置的,"salt-minion"是通 ...
- saltstack案例 自助机
红色字体为需要考虑的问题 http://jaseywang.me/2017/01/06/%E9%80%9A%E8%BF%87-novnc-%E5%AE%9E%E7%8E%B0%E6%95%B0%E5% ...
- SaltStack技术入门与实践
第1章 SaltStack入门 1.2.1 SaltStack软件依赖 SaltStack有两种消息系统,一种是REAT,一种是ZeroMQ,默认使用ZeroMQ. 软件依赖列表如下: ●Python ...
- SaltStack进阶
SaltStack进阶 循环判断语句 判断语句 masterless 应用场景 masterless配置 修改配置文件minion 关闭salt-minion salt-call master高可用 ...
- Salt2019.2.0 Release Notes (Codename Fluorine) 新版本功能特性
SaltStack是基础设施管理的革命性方法,能够以速度取代复杂性. SaltStack足够简单,可以在几分钟内运行,可扩展到足以管理数以万计的服务器,并且速度足以在几秒钟内与每个系统进行通信.从服务 ...
- 服务器配置文件salt,saltstack 配置文件详解
#主配置 /etc/salt/masterinterface 默认值:0.0.0.0(所有的网络地址接口) 绑定到本地的某个网络地址接口 1.interface: 192.168.0.1 publis ...
- PostgreSQL md5 auth method introduce, with random salt protect
在上一篇BLOG中介绍了不要在pg_hba.conf中使用password认证方法, 除非你的客户端和数据库服务器之间的网络是绝对安全的. http://blog.163.com/digoal@126 ...
- signature验证/salt验证/token验证的作用
1.salt验证: salt是随机生成的一串字符,salt验证的作用是将生成的salt与加密的密码密文拼接后再次加密存储 这样可以是存储在数据库中的密码更加安全 2.signature验证: I.将 ...
- 英文谚语:Take that with a grain of salt
take sth. with a grain of salt 这个习语的字面意思是"和一撮盐一起吃下去",为什么要与盐一起吃呢? 据说这个习语要追溯到罗马时代,罗马将军庞培曾发现一 ...
- salt 基本组建之 grains,pillars(整理中)
2019独角兽企业重金招聘Python工程师标准>>> grains minion基本信息的管理 基本使用: <pre> salt '*' grains.ls 查看gra ...
最新文章
- 基于SignalR的消息推送与二维码描登录实现
- 苹果企业证书_企业签名App稳定吗?
- #讲座#低碳经济0814
- CentOS 7从Python 2.7升级至Python3.6.1
- Windows远程连接的用户名和密码怎么设置?
- 详细地图_一目了然:蒙城学区划分详细地图
- Catch That Cow(POJ-3278)
- Hadoop1.x中HDFS工作原理
- 简明python教程gitbook_简明Python教程|中英文mobi epub pdf|源代码
- electron ui框架
- html5使用table制作表单
- Kali渗透-DNS域名劫持与钓鱼
- 【POJ3683】Priest John's Busiest Day
- 《计算机达人成长之路——憧憬与迷茫篇》有钱的捧个预订场,有人的捧个评价场...
- sonar覆盖率、代码覆盖率、分支覆盖率的计算方式
- WebServer应用示例:不到100行代码玩转Siri语音控制 | ESP32轻松学(Arduino版)
- “被骗”的1600万,QQ飞车多久能赚回来?
- 外置罗氏线圈和开合式互感器的导轨式多功能电力仪表
- 芦荟天然植物提取物的作用是什么
- neo4j导入protege的owl文件
热门文章
- 科学计算机fix sci,计算器按mode出来的comp、SD、REG、DEg、Rad、Gra、Fix、Sci、Norm、Disp、是什么意思?...
- java 子类必须实现_Java学习之接口的子类必须实现接口的全部方法吗?
- jxls向右循环为什么会间隔单元格_VBA中单元格的Offset属性,你是否能灵活的利用呢?...
- oracle hibernate 主键,oracle hibernate 主键自增
- 如何用python控制电脑的应用程序打不开_如果电脑中的一个应用程序打不开,点击图标没反应,能否将其强制打开...
- c语言输入成绩求不及格,输入一个学生信息,可以输出,不及格那个输出狗后会有程序停止运行...
- spss主成分综合得分_使用SPSS对美国50个州情况分析
- 计算机考级各省份难度,2018年全国各省份高考难度排名,基于高分率最新统计数据!...
- qt 子窗口与父窗口数据通信_Qt实例--主窗口和子窗口互发信号
- Python编程基础19:封装、继承与多态