一、基礎概念
Saltstack基於C/S架構,服務端master和客戶端minions
二、安裝:
具體操作可按照官網,自己選擇,這裏選擇安裝最新版本
yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el6.noarch.rpm
yum clean expire-cache
yum install salt-master(服務端)
yum install salt-minion(客戶端)
yum install salt-ssh
yum install salt-syndic
yum install salt-cloud
yum install salt-api
三、配置文件:/etc/salt/master
master端:
端口:4505(publish_port):salt 的消息發佈系統
4506(ret_port):salt 客戶端與服務端通信的端口
minion端:
配置文件:/etc/salt/minion
master: 服務端主機名
id: 客戶端主機名
配置文件注意格式統一
master: 192.168.1.1
id: minion-192-168-1-2
啓動服務:
/etc/init.d/salt-minion start
/etc/init.d/salt-master start
三、認證
和puppet一樣, salt 的 master 和 minions 是通過證書通信的,故存在證書的信任頒發問題。
在master端:salt-key -L 查看當前需要接受的keys(master和minions都需要把服務開啓)
salt-key -a 192.168.1.2 接受192.168.1.2的證書
salt-key -A #接受所有請求的證書
檢測Master與兩個Minion通訊是否正常:
salt "192.168.1.2" test.ping
出現 True 說明服務端到客戶端通信正常,基礎環境搭建成功。