SALTSTACK

 

#####安裝認證

--------
環境：
三臺機器
master
fone-server-1  192.168.1.239
minion
fone-server-2  192.168.1.248
fone-server-3  192.168.1.249
--------
1、saltstack安裝

首先要安裝epel源

epel源安裝完成後進行如下安裝
master安裝
[root@fone-server-1 tmp]# yum -y install salt-master

[root@fone-server-1 salt]#vim /etc/master
 13 # The address of the interface to bind to
 14 interface: 192.168.1.239 #配置文件中綁定master的ip地址
minion安裝
[root@fone-server-2 tmp]# yum -y install salt-minion
[root@fone-server-2 salt]# vim /etc/minion  （修改配置文件，指定master地址）
 11 master: 192.168.1.239

--------
2、啓動服務
master啓動
[root@fone-server-1 salt]# /etc/init.d/salt-master start
Starting salt-master daemon:                               [確定]
啓動minion
[root@fone-server-2 salt]# /etc/init.d/salt-minion start
Starting salt-minion daemon:                               [確定]

master默認監聽兩個端口， 4505(publish_port)爲salt的消息發佈系統，4506(ret_port)爲salt客戶端與服務端通信的端口,所以確保客戶端能跟服務端的這2個端口通信
--------
3、認證
salt minion和master的認證過程：
minion在第一次啓動時，會在/etc/salt/pki/minion/下自動生成minion.pem(private key), minion.pub(public key)，然後將minion.pub發送給master
master在接收到minion的public key後，通過salt-key命令accept minion public key，這樣在master的/etc/salt/pki/master/minions下的將會存放以minion id命名的public key, 然後master就能對minion發送指令了

在master上查看等待認證的客戶端
[root@fone-server-1 salt]# salt-key -L 
Accepted Keys:
Unaccepted Keys:
fone-server-2
fone-server-3
Rejected Keys:

認證客戶端
[root@fone-server-1 salt]# salt-key -a fone-server-2
The following keys are going to be accepted:
Unaccepted Keys:
fone-server-2
Proceed? [n/Y] Y
Key for minion fone-server-2 accepted.

salt-key命令可以接受特定的單個key或批量接受key, 使用-A選項接受當前所有的key, 接受單個key可以使用-a keyname
--------
salt安裝完成後主要有一下命令
salt  salt主命令        
salt-cp  用戶複製文件到各個客戶端上去，注意：不能用來複制大文件      
salt-key 主要用來minion的驗證  
salt-master master主守護進程，用於控制minion
salt-run 前端命令執行    
salt-ssh 
salt-syndic 守護進程，用於多級salt-master使用