简介:在上一篇讲完了salt-master的HA整体架构之后,再来看看它的多master的实现方案。该文档参考saltstack官方文档:
https://docs.saltstack.com/en/develop/topics/tutorials/multimaster.html
步骤:
step1 -2:
默认的master的private key是在目录: /etc/salt/pki/master. 将该目录下的master.pem拷贝到备master节点的同一位置,对master的public key文件master.pub做同样的操作。
step3:
注意,一旦新的key被备份节点接受后,要进行安全的一些操作 。:
配置minions:
master:
- saltmaster1.example.com #或者IP地址
- saltmaster2.example.com
配置完成后,minion将会核对主master和备master进行核对,并且两个master都对minion有操作权限。
注意:minion可以自动检测失败的master,并且尝试重连到一个更快的master,将minion端的参数master_alive_interval 设置为true,即可开启该功能。
在master之间共享文件:
salt本身在master之间没有共享文件的功能,共享能力需要考虑。
那么需要分别在每一个master节点上面进行手动接受key,才可以实现双节点的备份,这明显不方便。
但是也可以通过共享文件:/etc/salt/pki/master/{minions,minions_pre,minions_rejected}来实现。
file_roots:
共享文件如何共享呢,那么可以选择简单易用的gitfs,来同步多master之间的文件共享。