- States:配置管理的指令集
- Modules:在命令行中和配置文件中使用的指令模块,可以在命令行中运行
- Grains:minion端的变量,静态的
- Pillar:minion端的变量,动态的比较私密的变量,可以通过配置文件实现同步minions定义
- highstate:为minion端下发永久添加状态,从sls配置文件读取.即同步状态配置
- salt_schedule:会自动保持客户端配置
SaltStack安装配置
默认以CentOS6为例,采用yum安装,还有其它安装方式,如pip、源码、salt-bootstrap
EPEL源配置
rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/epel/epel-release-latest-6.noarch.rpm
安装、配置管理端(master)
yum -y install salt-master
service salt-master start
注:需要iptables开启master端4505、4506端口
安装被管理端
yum -y install salt-minion
sed -i 's@#manster:.\*@manster: master\_ipaddress@' /etc/salt/minion #master\_ipaddress为管理端IP
echo 10.252.137.141 > /etc/salt/minion\_id #个人习惯使用IP,默认主机名
service salt-minion start
Master与Minion认证
minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。
认证命令如下:
[root@10.252.137.14 ~]# salt-key -L #查看当前证书签证情况
Accepted Keys:
Unaccepted Keys:
10.252.137.141
Rejected Keys:
[root@10.252.137.14 ~]# salt-key -A -y #同意签证所有没有接受的签证情况
The following keys are going to be accepted:
Unaccepted Keys