转自:http://wiki.saltstack.cn/topic/configuration
*原文出处: http://docs.saltstack.com/topics/configuration.html 译者: pengyao
Salt安装后,需要对salt进行简单的配置。salt的配置非常简单,默认的master配置即可满足基本应用,前期只需要在minion的配置文件中指向master的地址即可.
master
salt的master是供所有minion连接的中心控制服务器. master发送运行指令给minion,minion将结果返回给master(除非单独指定了returner). 通过salt-master程序运行
minion
minion部署在成千上万的服务器上,供master进行查询和控制.
master和minion的配置文件位于/etc/salt目录下,分别对应master和minion
master配置
默认情况下,salt master在所有接口(0.0.0.0)上监听4505和4506两个端口. 如果想bind某个具体的IP,需要对/etc/salt/master配置文件中"interface"选项做如下修改:
更新配置文件后,需要重启Salt master服务. 你也可以访问master配置参考获取更多有关master的配置选项描述.
minion配置
尽管minion的配置选项有很多,但一般需求配置minion却非常简单. 默认情况下,minion将会连接DNS中叫做master的主机,如果刚好你的master对应的DNS名字是master,则无需调整.
如果DNS中的master不能正确解析为本地的master,则需要修改minion的配置文件/etc/salt/minion中的master选项,进行如下操作:
-
译者注: 请将10.0.0.1替换为真实的master地址.
更新完配置文件后,重启Salt minion服务. 你也可以访问minion配置参考获取更多有关minion的配置选项描述.
运行salt
1. 在前台启动master(如果想以daemon方式运行,需要加上-d参数):
2. 在前台启动minion(如果想以daemon方式运行,需要加上-d参数):
运行存在问题?
在salt master和minion在前台运行时,一个简单的troubleshoot的方法就是在运行时将log level设置为debug
想以非root用户运行?
如果想用其他用户运行,只需要在命令行增加--user参数或配置文件中指定user选项即可.
也可以参考完整的troubleshooting指南.
Key 管理
Salt在master和minion数据交换过程中使用AES加密, 为了保证发送给minion的指令不会被篡改,master和minion之间认证采用信任的接受(trusted, accepted )的key.
在发送命令到minion之前,minion的key需要先被master所接受(accepted). 运行salt-key可以列出当前key的状态:
[root@master ~]# salt-key -L Unaccepted Keys: alpha bravo charlie delta Accepted Keys:
例子中Salt master看到了(aware)四个key,但是没有一个是被接受的(accepted). 接受key可以通过salt-key命令:
[root@master ~]# salt-key -A [root@master ~]# salt-key -L Unaccepted Keys: Accepted Keys: alpha bravo charlie delta
salt-key命令可以接受特定的单个key或批量接受key, 使用-A选项接受当前所有的key, 接受单个key可以使用-a keyname.
可以访问salt-key manpage获取更多内容.
发送指令
master和minion之间可以通过运行test.ping远程命令判断是否存活.
[root@master ~]# salt 'alpha' test.ping alpha: True
也可以使用如下方法使master可以对所有minion进行测试:
[root@master ~]# salt '*' test.ping alpha: True bravo: True charlie: True delta: True
每个minion应该回应一个"True"