宝塔面板多级联动支持主控端统一管理多个受控端,实现批量部署、配置同步与集中监控。需安装企业版主控端,部署受控端程序,配置TLS加密通信,创建分组并设权限策略,执行网站及SSL同步,启用全局监控与告警。
如果您需要集中管理多台服务器,但每台服务器都单独安装宝塔面板并逐一手动操作,则效率低下且易出错。宝塔面板提供多级联动管理功能,支持主控端统一调度多个受控端节点,实现批量部署、同步配置与集中监控。以下是具体实施步骤:
一、部署主控端与受控端环境
主控端作为管理中心,需安装最新版宝塔面板企业版(仅企业版支持多级联动);各被管理服务器需安装受控端程序,该程序轻量独立,不依赖完整面板界面,仅开放必要通信端口。
1、在选定的主服务器上安装宝塔面板企业版,并完成实名认证与授权绑定。
2、登录主控端后台,进入【多级联动】→【节点管理】→【添加节点】,获取受控端安装命令。
3、通过 SSH 登录目标服务器,在 root 权限下执行所获命令,自动下载并启动受控端服务。
4、确认目标服务器防火墙放行 TCP 8888 端口(默认通信端口),且主控端可主动连接该端口。
二、配置主从通信与身份验证
主控端与受控端之间采用双向 TLS 加密通信,需为每个节点分配唯一密钥对,防止非法接入与指令劫持。
1、在主控端【节点管理】页面点击目标节点右侧【编辑】,启用【强制证书验证】选项。
2、点击【生成密钥】,系统将生成一对 RSA 密钥(公钥存于主控端,私钥下发至受控端)。
3、勾选【自动分发私钥】,点击【保存】,主控端将通过加密通道推送私钥至对应受控端的 /www/server/bt_node/ssl/private.key 路径。
4、手动在受控端执行 bt 99 命令重启受控服务,使新证书生效。
三、创建服务器分组并分配权限策略
通过分组可对不同业务线或部门的服务器实施差异化策略,如 Web 组仅允许同步网站配置,数据库组仅开放 MySQL 参数批量调整。
1、在主控端【多级联动】→【分组管理】中点击【添加分组】,输入分组名称如“生产Web集群”。
2、在分组详情页点击【添加服务器】,从节点列表中勾选归属该组的受控端实例。
3、点击【设置策略】,关闭【允许执行系统命令】开关,仅开启【同步站点配置】与【同步SSL证书】选项。
4、为该分组绑定指定管理员账号,限制其仅能查看与操作本组内服务器的指定模块。
四、执行批量操作:同步网站与SSL证书
当多个受控端运行相同架构网站时,可在主控端一次修改配置,触发全组节点自动拉取更新,避免逐台手工上传文件或重置证书。
1、进入【网站】模块,选中一个已配置好的站点,点击【同步到其他服务器】按钮。
2、在弹窗中选择目标分组“生产Web集群”,勾选【同步根目录文件】、【同步伪静态规则】及【同步SSL证书】。
3、点击【开始同步】,主控端将压缩源站文件、校验 SHA256 值,并分发至各受控端指定路径。
4、各受控端自动解压、覆盖文件、重载 Nginx 服务,全过程日志实时回传至主控端【任务中心】。
五、启用集中监控与异常告警
主控端可聚合采集所有受控端的基础指标(CPU、内存、磁盘、网络IO),设定阈值后触发邮件或微信通知,无需登录各服务器单独排查。
1、在【多级联动】→【监控中心】中点击【启用全局监控】,设置数据采集间隔为 60秒。
2、点击【添加告警规则】,选择监控项“磁盘使用率”,设定阈值为 90%,触发方式为“连续3次超限”。
3、在【通知设置】中绑定企业微信机器人 webhook 地址,确保告警消息含服务器 IP 与当前使用率数值。
4、返回监控仪表盘,确认各节点状态灯为绿色,且曲线图显示实时数据流正常上报。
