在现代IT基础设施中,自动化运维已成为提升效率、降低人为错误的关键手段。本文将手把手教你如何在 RockyLinux 系统上部署并使用 SaltStack 进行高效的配置管理。无论你是刚接触 Linux 的小白,还是有一定经验的运维人员,都能轻松上手!
什么是 SaltStack?
SaltStack(简称 Salt)是一个开源的配置管理和远程执行工具,支持大规模服务器的集中化管理。它采用 Master-Minion 架构:
Master:控制中心,负责下发指令和管理配置。 Minion:被管理的客户端节点,接收并执行 Master 的命令。环境准备
本教程使用两台 RockyLinux 9 服务器:
Master 节点:IP 为192.168.1.10Minion 节点:IP 为
192.168.1.11
确保两台机器网络互通,并关闭防火墙或开放相应端口(4505 和 4506)。
步骤一:在 Master 上安装 SaltStack
首先,在 Master 节点上启用 EPEL 仓库并安装 salt-master:
编辑 Master 配置文件: 找到以下行并取消注释(或添加): 保存后启动服务: 在 Minion 节点上执行: 编辑 Minion 配置文件,指定 Master 地址: 修改如下内容: 启动 Minion 服务: 回到 Master 节点,查看是否识别到 Minion: 如果看到 测试远程执行命令: 若返回 Salt 使用 State 文件定义系统配置。我们在 Master 上创建一个简单的 State,用于确保 Nginx 已安装并运行。 创建目录结构: 创建 State 文件 应用该配置到 Minion: 执行后,Minion 将自动安装并启动 Nginx 服务。这就是 SaltStack自动化运维 的魅力所在! 通过本教程,你已掌握在 RockyLinux 上部署 SaltStack 并实现基础的 配置管理。无论是批量安装软件、统一配置文件,还是监控服务状态,SaltStack 都能帮你高效完成。后续可深入学习 Pillar、Grains、Top 文件等高级功能,构建更强大的自动化运维体系。 关键词回顾:RockyLinux SaltStack配置管理、SaltStack自动化运维、RockyLinux系统管理、SaltStack入门教程。sudo dnf install -y epel-releasesudo dnf install -y salt-master salt-minion步骤二:配置 Salt Master
sudo vi /etc/salt/masterinterface: 0.0.0.0auto_accept: Truesudo systemctl enable --now salt-mastersudo systemctl enable --now salt-minion步骤三:在 Minion 上安装并配置 Salt Minion
sudo dnf install -y epel-releasesudo dnf install -y salt-minionsudo vi /etc/salt/minionmaster: 192.168.1.10id: web-server-01sudo systemctl enable --now salt-minion步骤四:验证连接
sudo salt-key -Lweb-server-01
出现在 Accepted Keys
列表中(因为我们启用了 auto_accept
),说明连接成功。sudo salt 'web-server-01' test.pingTrue
,恭喜你!SaltStack 已成功部署。步骤五:编写第一个配置状态(State)
sudo mkdir -p /srv/salt/nginx/srv/salt/nginx/init.sls
:nginx: pkg.installed: - name: nginx service.running: - enable: True - require: - pkg: nginxsudo salt 'web-server-01' state.apply nginx总结
