saltstock 多master 普通用户
2015-10-26 16:49
260 查看
saltstack 多master && 权限控制
=============================================================================================================================
场景:192.168.163.129(我们的主master)
192.168.163.130(客户需要自己的master)
192.168.163.131(小毛驴的minion)
192.168.163.132(在思考的minion)
=============================================================================================================================
所有服务器都添加防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT
=============================================================================================================================
192.168.163.129(我们的主master)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum install salt-master -y
[root@localhost ~]# less /etc/salt/master | grep -vP "^$|^#"
client_acl:
zhaocc:
- xml-*:
- .*
jiankong:
- zsk-*:
- .*
nodegroups:
zhaocc: 'E@xml-*'
jiankong: 'E@zsk-*'
chmod +r /etc/salt/master
chmod +x /var/run/salt
chmod +x /var/cache/salt
=============================================================================================================================
192.168.163.130(客户需要自己的master)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-master -y
/etc/init.d/salt-master start
/etc/init.d/salt-master stop
复制192.168.163.129(我们的主master)中的
/etc/salt/pki/master/master.pem
etc/salt/pki/master/master.pub
到此服务器的相对应的目录,文件的权限保持和192.168.163.129(我们的主master)的权限一致。
=============================================================================================================================
192.168.163.131(小毛驴的minion)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-minion -y
[root@localhost ~]# less /etc/salt/minion | grep -vP "^$|^#"
master:
- 192.168.163.129
- 192.168.163.130
id: xml-web-01
/etc/init.d/salt-minion restart
=============================================================================================================================
192.168.163.132(在思考的minion)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-minion -y
[root@localhost ~]# less /etc/salt/minion | grep -vP "^$|^#"
master:
- 192.168.163.129
id: zsk-db-01
=============================================================================================================================
由于分组分用户控制,minion名字的规则为:项目名-应用名-编号 例如:xml-web-01(小毛驴-网站-01) zsk-db-01(在思考-数据库-01)
主配置文件分组的作用,可以对自己的项目做一个全部的在线检查:
[root@localhost ~]# su - zhaocc
[zhaocc@localhost ~]$ salt -N zhaocc test.ping
xml-web-01:
True
[zhaocc@localhost ~]$ logout
[root@localhost ~]# su - jiankong
[jiankong@localhost ~]$ salt -N jiankong test.ping
zsk-db-01:
True
[jiankong@localhost ~]$
本文出自 “freeterman” 博客,请务必保留此出处http://myunix.blog.51cto.com/191254/1706447
=============================================================================================================================
场景:192.168.163.129(我们的主master)
192.168.163.130(客户需要自己的master)
192.168.163.131(小毛驴的minion)
192.168.163.132(在思考的minion)
=============================================================================================================================
所有服务器都添加防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT
=============================================================================================================================
192.168.163.129(我们的主master)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum install salt-master -y
[root@localhost ~]# less /etc/salt/master | grep -vP "^$|^#"
client_acl:
zhaocc:
- xml-*:
- .*
jiankong:
- zsk-*:
- .*
nodegroups:
zhaocc: 'E@xml-*'
jiankong: 'E@zsk-*'
chmod +r /etc/salt/master
chmod +x /var/run/salt
chmod +x /var/cache/salt
=============================================================================================================================
192.168.163.130(客户需要自己的master)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-master -y
/etc/init.d/salt-master start
/etc/init.d/salt-master stop
复制192.168.163.129(我们的主master)中的
/etc/salt/pki/master/master.pem
etc/salt/pki/master/master.pub
到此服务器的相对应的目录,文件的权限保持和192.168.163.129(我们的主master)的权限一致。
=============================================================================================================================
192.168.163.131(小毛驴的minion)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-minion -y
[root@localhost ~]# less /etc/salt/minion | grep -vP "^$|^#"
master:
- 192.168.163.129
- 192.168.163.130
id: xml-web-01
/etc/init.d/salt-minion restart
=============================================================================================================================
192.168.163.132(在思考的minion)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-minion -y
[root@localhost ~]# less /etc/salt/minion | grep -vP "^$|^#"
master:
- 192.168.163.129
id: zsk-db-01
=============================================================================================================================
由于分组分用户控制,minion名字的规则为:项目名-应用名-编号 例如:xml-web-01(小毛驴-网站-01) zsk-db-01(在思考-数据库-01)
主配置文件分组的作用,可以对自己的项目做一个全部的在线检查:
[root@localhost ~]# su - zhaocc
[zhaocc@localhost ~]$ salt -N zhaocc test.ping
xml-web-01:
True
[zhaocc@localhost ~]$ logout
[root@localhost ~]# su - jiankong
[jiankong@localhost ~]$ salt -N jiankong test.ping
zsk-db-01:
True
[jiankong@localhost ~]$
本文出自 “freeterman” 博客,请务必保留此出处http://myunix.blog.51cto.com/191254/1706447
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 详解JavaScript编程中的window与window.screen对象
- int 转 string
- 【bzoj2953】【poi2002】【商务旅行】【树上倍增】
- Kendo 锁定元素并显示加载动画
- 远程连接服务器无法拷贝本地文件解决(远程桌面无法复制文件)
- 采用dlopen、dlsym、dlclose加载动态链接库【总结】
- 归档与反归档(ios数据持久化)
- javascript中的关键字和保留字
- codis集群使用经验
- 第七周实践项目~建立链队算法库
- 阿里PM的可用性测试秘籍:有理有据的用户体验优化
- iOS开发系列--通知与消息机制
- 美团Android资源混淆保护实践
- 优先级反转问题的和解决方法
- IOS--- Segue区别及视图的切换
- react native 环境搭建(iOS)
- MVC4.0 sql脚本、跨站脚本(XSS)、跨站伪造请求(CSRF)三种常见安全问题处理
- Totem协议(SRP/RRP)讲解
- leetcode笔记:Single Number 异或的使用
- Ubuntu下安装PDF 文档阅读器Adobe Reader 9.5.5