六:Saltstack之十九:Salt架构之Syndic

阅读(969)

一:当一台saltmaste管理的saltminion数量比较的多的时候,比如大于2000台的saltminion,那么一台saltmaster就会出现性能问题,这时就需要有一个方式可以替master管理minion,这就是salt syndic(代理):

1.1:什么是Salt Syndic:

#saltsyndic是要安装salt-master的安装包即要运行在一个Master之上,然后安装salt-syndic

#Syndic要连接另外一个Salt Master,是一个比他更高级的Salt Master

1.2:运行规划如下:


1.3:Salt Syndic安装部署部分:

1.3.1:在192.168.10.101(原salt master)安装salt syndic:

# yum install salt-syndic -y


1.3.2:修改master配置文件:

# vim /etc/salt/master

787 #syndic_master: masterofmaster #默认配置,改为下面一行
788 syndic_master: 192.168.10.102 #master的IP地址

1.3.3:重启服务:

# systemctl  restart salt-syndic
# systemctl  restart salt-master

1.3.4:查看Salt Sydic管理的minion:

1.4:在另外一台服务器安装部署Salt-Master:

1.4.1:安装配置salt-master

# yum install salt-master

# vim /etc/salt/master

776 #order_masters: False #默认配置
777 order_masters: True #改为True,通知master管理比其级别要低的salt-syndic

1.4.2:启动master:

# systemctl   start salt-master

1.4.3:查看salt key:

# salt-key

Accepted Keys:
Denied Keys:
Unaccepted Keys:
saltmaster.com.cn  #syndic的key也要经过认证才能被管理
Rejected Keys:

1.4.4:认证key:

# salt-key -a saltmaster.com.cn

The following keys are going to be accepted:
Unaccepted Keys:
saltmaster.com.cn
Proceed? [n/Y] y
Key for minion saltmaster.com.cn accepted.

1.4.5:再次查看key状态:

# salt-key 

Accepted Keys:
saltmaster.com.cn #已被认证通过
Denied Keys:
Unaccepted Keys:
Rejected Keys:

1.5:在高级master执行salt命令:

#整个过程是高级master将命令发送给salt syndic,其命令是用证书加密过的因此是安全的,然后有salt syndic将命令转发给自己端的salt-master,再由salt-master转发至经过其认证的salt minion端执行,minion执行完毕后将返回先交给salt syndic上的salt-master,然后salt-master转交给syndic,syndic再把执行结果转发至高级master,由此看出高级master只发送命令和接收结果,具体与各个最终的salt minion的key认证、会话连接、消息推送均有salt syndic端的salt-master执行,因此可减轻高级master的运行压力从而实现一台高级master通过syndic管理众多minion的目标

1.6:关于架构的设计:

#syndic的file_roots和pilla_roots必须与高级Master一致,可以使用svn或git的方式实现

#高级的Master不知道自己到底有多少个minion客户端


Warning: count(): Parameter must be an array or an object that implements Countable in /home/nginx/wordpress/wp-includes/class-wp-comment-query.php on line 405

发表评论

邮箱地址不会被公开。 必填项已用*标注