saltstack

saltstack中如何实现多个master来管理minion

背景:

公司有多个部门,有一些机器有本部门的业务,这些机器也有其他部门的业务,所以本部门需要一个master服务器来管理这批机器,其他部门也需要一个master服务器来管理这个机器,所以就需要多个master来进行管理。

实现:

实现方式就是所有的master服务器使用相同的private key,即我们只需要将其中一台已经配置好的master上的private key进行复制,然后拷贝到另一台master服务器上即可,然后在minion端配置好minion id即可,配置完成后需要重启下服务。

示例:

准备了三台机器

机器列表 状态
192.168.235.133 master1
192.168.235.134 minion
192.168.235.135 master2

1)将master2上的private key进行拷贝至master1上

复制代码
[root@localhost master]# ll
总用量 8
-r--------. 1 root root 1679 1月   2 21:19 master.pem    #private key
-rw-r--r--. 1 root root  451 1月   2 21:19 master.pub
drwxr-xr-x. 2 root root   15 1月   2 21:20 minions
drwxr-xr-x. 2 root root    6 1月   2 21:19 minions_autosign
drwxr-xr-x. 2 root root    6 1月   2 21:19 minions_denied
drwxr-xr-x. 2 root root    6 1月   2 21:20 minions_pre
drwxr-xr-x. 2 root root    6 1月   2 21:19 minions_rejected

 private key 所在目录:/etc/salt/pki/master

2)修改minion端的配置文件

 

书写格式一定要写对

3)然后在master1上进行密钥认证

[root@localhost master]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
m1
Rejected Keys:
[root@localhost master]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
m1
Proceed? [n/Y] Y
Key for minion m1 accepted.

4)重启服务,测试即可

需要注意的是:另一个master不能有其他节点服务器连接

以上操作便实现了多个master共同管理minion节点的需求了