背景:
公司有多個部門,有一些機器有本部門的業務,這些機器也有其他部門的業務,所以本部門需要一個master服務器來管理這批機器,其他部門也需要一個master服務器來管理這個機器,所以就需要多個master來進行管理。
實現:
實現方式就是所有的master服務器使用相同的private key,即我們只需要將其中一台已經配置好的master上的private key進行復制,然后拷貝到另一台master服務器上即可,然后在minion端配置好minion id即可,配置完成后需要重啟下服務。
示例:
准備了三台機器
| 機器列表 | 狀態 |
| 192.168.235.133 | master1 |
| 192.168.235.134 | minion |
| 192.168.235.135 | master2 |
1)將master2上的private key進行拷貝至master1上
[root@localhost master]# ll 總用量 8 -r--------. 1 root root 1679 1月 2 21:19 master.pem #private key -rw-r--r--. 1 root root 451 1月 2 21:19 master.pub drwxr-xr-x. 2 root root 15 1月 2 21:20 minions drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_autosign drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_denied drwxr-xr-x. 2 root root 6 1月 2 21:20 minions_pre drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_rejected
private key 所在目錄:/etc/salt/pki/master
2)修改minion端的配置文件
書寫格式一定要寫對
3)然后在master1上進行密鑰認證
[root@localhost master]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: m1 Rejected Keys: [root@localhost master]# salt-key -A The following keys are going to be accepted: Unaccepted Keys: m1 Proceed? [n/Y] Y Key for minion m1 accepted.
4)重啟服務,測試即可
需要注意的是:另一個master不能有其他節點服務器連接
以上操作便實現了多個master共同管理minion節點的需求了