如何建立多Master的SaltStack环境

如何建立多Master的SaltStack环境

Master Keys在建立多Master的配置中，主要的一点就是所有的Master使用同样的private key. 这些key将在Master第一次启动时自动生成。 因此在多Master环境建立时，需要从原始的(original) Master上拷贝其private key至第二个Master以提供它启动时自动生成的那个, 以此类推.Master的private key存储在Master本地的 pki_dir 目录下. 默认的目录是 /etc/salt/pki/master/master.pem . 将该key拷贝到新增的master上. 需要注意的是，在拷贝的时候，需要确保新增的master上并没有minion连接进来.

Sharing Files Between MastersSalt并不会自动在Master间共享文件. 本小节将带你了解Master间哪些文件需要同步以保持一致. Minion KeysMinion的keys需要每个Master都进行accept. 可以使用 salt-key 手动接接受minion的key， 也可以在Master间保持key目录的同步. 需要同步的目录有:/etc/salt/pki/master/minions/etc/salt/pki/master/minions_pre/etc/salt/pki/master/minions_rejected[warning]直接共享 /etc/salt/master 目录是强烈反对的. 允许外部访问 master.pem key将带来严重的安全风险.[/warning] file_rootsfile_roots 的内容需要在Master间同步以保持一致. 这里存放Salt State配置管理文件. 推荐同步内容使用 gitfsbackend，或者直接将 file_roots 存储在共享存储上. pillar_roots同理，对于 pillar_roots 也是如此，需要保持Pillar数据一致. Master Configuration最后你需要确保有关Master的配置选项在所有Master间是同步的. 除非你知道你不需要这么做,你需要保证以下的设置Master间是同步的:external_authclient_aclpeerpeer_run

Conslusion多Master环境配置提供了控制Minions的冗余性，配置相当简单. 只需要保证key及State文件在你的多Master间是同步的，你就可以透明的在多Master上控制你的Minions。