salt是什么
- 配置管理系统
- 分布式远程执行系统
salt的核心功能
- 远程执行时是并行而不是串行
- 使用安全加密协议
- 使用最小最快的网络荷载
- 提供简单的编程接口
安装
master上安装
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install salt-master -y
1. 修改配置文件
[root@s1 ~]# vim /etc/salt/master
interface: 10.0.0.10 //根据自己ip进行配置
# auto_accept: False //auto_accept 该值暂时我们不去配置,就默认是false.
2. 启动
[root@s1 ~]# /etc/init.d/salt-master start
slave客户端
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install salt-slave -y
修改配置文件
[root@s2 ~]# vim /etc/salt/slave
master: 10.0.0.10 //master机器的ip
id: s2 //slave机器标识
[root@s3 ~]# vim /etc/salt/slave
master: 10.0.0.10 //master机器的ip
id: s3 //slave机器标识
启动服务
[root@s1 ~]# /etc/init.d/salt-master start //日志文件默认是这个 /var/log/salt/master
[root@s2 ~]# /etc/init.d/salt-slave start //日志文件默认是这个 /var/log/salt/slave
[root@s3 ~]# /etc/init.d/salt-slave start //重启的命令是 /etc/init.d/salt-slave restart
master 和 slave之间的证书认证
Salt通过公钥加密和认证slaves。想要让slave从master端接受命令,slaves的密钥需要被master接受。
salt-key 命令时用来管理master上所有的密钥的。列出master上的密钥:
*
//查看多少个slave的认证
[root@s1 ~]# salt-key -L
//将slave上的认证加到master中去。
[root@s1 ~]# salt-key -A