saltstack组件
实验环境
saltstack(master主机):
192.168.1.103(master.example.com)
saltstack(minion主机):
192.168.1.104(minion4.example.com)
注意:
1.两个节点的防火墙都需要关闭或者允许数据包的传入传出
2.两个节点之间要相互作dns解析(/etc/hosts)
3.两个节点的selinux关闭
1.管理对象Target
1.首先我们设置master和minion的配置文件内容,对于master,我设置auto_accept为True,即对客户端的连接自动进行签证,这样他们之间的连接就自动进行了加密传输。关于服务端的配置信息如下所示(文件为/etc/salt/master):
interface为publish/ret端口的监听地址(服务端地址)。
2.在客户端只需要指定master(服务端)的地址以及客户端的名称即可:
*注意:
saltstack的配置信息都符合一定的格式规范,每一个配置选项后边的内容必须要用空格隔开。如果没有用空格隔开,则会报格式错误。
修改完客户端的配置,将master和后边的内容连接在了一起,重新启动客户端的服务/etc/init.d/salt-minion,则会产生报错:
3.在master端检测已经签证的minion列表,可以看到minion-192.168.1.104主机已经获得了签证: