您好,登录后才能下订单哦!
DevOps中怎么安装salt/salt-api,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
SaltStack 是一种基于C/S架构的服务模式,在SaltStack架构中服务器端叫作Master,客户端叫作Minion,传统C/S架构为:客户端发送请求给服务器端,服务器端接收到请求并且处理完成后再返回给客户端。在SaltStack架构中不仅有传统的C/S架构服务模式,而且有消息队列中的发布与订阅(pub/sub)服务模式。这使得SaltStack应用场景更加丰富。目前在实际环境中一般使用SaltStack的C/S架构进行配置管理。
在Master和Minion端都是以守护进程的模式运行,一直监听配置文件里面定义的ret_port(接受minion请求,默认端口号:4506)和publish_port(发布消息,默认端口号:4505)的端口。当Minion运行时会自动连接到配置文件里面定义的Master地址ret_port端口进行连接认证。默认客户端请求id是socket.getfqdn()取到的值,也可以在Minion启动之前修改Minion的id值。
安装系统环境:
安装的系统版本
安装的Python版本
安装RPM扩展
rpm -ivh http://mirrors.zju.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm
安装salt-master
yum -y install salt-master
/etc/init.d/salt-master start
chkconfig salt-master on
salt-master --version
安装salt-minion
yum -y install salt-minion
sed -i 's/#master: salt/master: 10.0.2.22/g' /etc/salt/minion # 指定 master 的ip地址
/etc/init.d/salt-minion start
chkconfig salt-minion on
salt-minion --version
安装salt-api
yum -y install salt-api pyOpenSSL
chkconfig salt-api on
sed -i '/#default_include/s/#default/default/g' /etc/salt/master
useradd -M -s /sbin/nologin salt
echo '123456' | passwd salt --stdin
/etc/pki/tls/certs
make testcert
openssl rsa -in localhost.key -out localhost_nopass.key
touch /etc/salt/master.d/eauth.conf
external_auth:
pam:
salt:
- .*
- '@wheel'
- '@runner'
/etc/salt/master.d/api.conf
rest_cherrypy:
port: 8000
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/private/localhost_nopass.key
重启服务器
service salt-master restart
service salt-api restart
测试API
[root@localhost private]# curl -k https://127.0.0.1:8000/login -H "Accept: application/x-yaml" -d username='salt' -d password='123456' -d eauth='pam'
return:
- eauth: pam
expire: 1496250537.6364369
perms:
- .*
- '@wheel'
- '@runner'
start: 1496207337.636436
token: 4b3c799f7ac9537fa4018242de8698d1d7aedf51
user: salt
看完上述内容,你们掌握DevOps中怎么安装salt/salt-api的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。