salt-key -L 查看在線主機密鑰列表
密鑰管理
salt-key -h
-L 列出密鑰
-a 接受一個
-A 接受全部
-D 刪除全部
-d 刪除一個
-y 自動確認
salt-key -a host1 -y
salt-key -d host1 -y
刪除之後可以重啓服務就可回來
salt-key -A -y 全部接受 方便管理
salt '*' test.ping 測試主機是否在線命令
salt [options] '<target>' <function> [arguments]
target minion 全部
function 模塊.方法
salt '' cmd.run 'uptime'
不能執行如top執行後不退出的命令
salt -L 'node1,node2' cmd.run 'uptime'
-L 列表 指定的主機執行
salt -E 'node[0-4]' cmd.run 'uptime'
-E 正則表達式 \d數字[0-9] .(任意字符) \d+
-N 分組
vim /etc/salt/master
nodegroups:
group1: 'L@node1,node2,node3'
groupall: 'E@node[0-9] and N@group1'
salt -N 'groupall' test.ping --->and交集 or 並集
-S CIDR 取某 範圍IP
salt -S '192.168.6.0/24' test.ping
salt -S '192.168.6.8/29' test.ping
vim /etc/salt/master
file_roots:
base:
- /srv/salt 根路徑
mkdir /srv/salt
cd /srv/salt
salt '' cmd.run 'ls /var/tmp'
salt '' cp.get_file salt://passwd /var/tmp/abc
本地文件 拷貝到遠程 /srv/salt/passwd
cp.get_file === scp
file.copy === cp
salt 'node1' file.copy /etc/passwd /var/tmp/mima 會返回狀態
salt 'node1' cmd.run 'cp /etc/passwd /var/tmp/mima'
salt 'node1' file.copy /etc/selinux /var/tmp/aaa recurse=true(cpoy目錄時 ==== cp -r)
man salt
查看所有可有模塊
salt 'host1' sys.list_modules
查看所有可有功能
salt 'host1' sys.list_functions test
查看模塊用法
salt 'host1' sys.doc test
57 salt 'node9' sys.list_modules
59 salt 'node9' sys.list_functions user
60 salt 'node9' sys.doc user.info
61 salt 'node9' user.info root