#####安裝認證
--------
環境:
三臺機器
master
fone-server-1 192.168.1.239
minion
fone-server-2 192.168.1.248
fone-server-3 192.168.1.249
--------
1、saltstack安裝
首先要安裝epel源
epel源安裝完成後進行如下安裝
master安裝
[root@fone-server-1 tmp]# yum -y install salt-master
[root@fone-server-1 salt]#vim /etc/master
13 # The address of the interface to bind to
14 interface: 192.168.1.239 #配置文件中綁定master的ip地址
minion安裝
[root@fone-server-2 tmp]# yum -y install salt-minion
[root@fone-server-2 salt]# vim /etc/minion (修改配置文件,指定master地址)
11 master: 192.168.1.239
--------
2、啓動服務
master啓動
[root@fone-server-1 salt]# /etc/init.d/salt-master start
Starting salt-master daemon: [確定]
啓動minion
[root@fone-server-2 salt]# /etc/init.d/salt-minion start
Starting salt-minion daemon: [確定]
master默認監聽兩個端口, 4505(publish_port)爲salt的消息發佈系統,4506(ret_port)爲salt客戶端與服務端通信的端口,所以確保客戶端能跟服務端的這2個端口通信
--------
3、認證
salt minion和master的認證過程:
minion在第一次啓動時,會在/etc/salt/pki/minion/下自動生成minion.pem(private key), minion.pub(public key),然後將minion.pub發送給master
master在接收到minion的public key後,通過salt-key命令accept minion public key,這樣在master的/etc/salt/pki/master/minions下的將會存放以minion id命名的public key, 然後master就能對minion發送指令了
在master上查看等待認證的客戶端
[root@fone-server-1 salt]# salt-key -L
Accepted Keys:
Unaccepted Keys:
fone-server-2
fone-server-3
Rejected Keys:
認證客戶端
[root@fone-server-1 salt]# salt-key -a fone-server-2
The following keys are going to be accepted:
Unaccepted Keys:
fone-server-2
Proceed? [n/Y] Y
Key for minion fone-server-2 accepted.
salt-key命令可以接受特定的單個key或批量接受key, 使用-A選項接受當前所有的key, 接受單個key可以使用-a keyname
--------
salt安裝完成後主要有一下命令
salt salt主命令
salt-cp 用戶複製文件到各個客戶端上去,注意:不能用來複制大文件
salt-key 主要用來minion的驗證
salt-master master主守護進程,用於控制minion
salt-run 前端命令執行
salt-ssh
salt-syndic 守護進程,用於多級salt-master使用