salt学习文档:http://docs.saltstack.cn/zh_CN/latest/contents.html
1.1 epel源安装
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
1.2服务端(Master)
[root@localhost~]# yum -y install salt-master
1.3客户端(Minion)
[root@test ~]# yum -y install salt-minion
2.1服务端(Master)配置
[root@localhost ~]# vim /etc/salt/master interface: 192.168.6.170 auto_accept: False #auto_accept:True (master端自动接受请求) or False (手工接受验证) # salt运行的用户,影响到salt的执行权限 user: root #salt的运行线程,开的线程越多一般处理的速度越快,但一般不要超过CPU的个数 worker_threads: 5 # master的管理端口 publish_port: 4505 # master跟minion的通讯端口,用于文件服务,认证,接受返回结果等 ret_port: 4506 #如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口 syndic_master_port: 4506 # 指定pid文件位置 pidfile: /var/run/salt-master.pid # saltstack 可以控制的文件系统的开始位置 root_dir: / # 日志文件地址 log_file: /var/log/salt/master # salt state执行时候的根目录 file_roots: base: - /etc/salt/file # 设置pillar 的根目录 pillar_roots: base: - /etc/salt/pillar
2.2客户端(Minion)配置
[root@test ~]# vim /etc/salt/minion master: 192.168.6.170 #指向master端的ip id: salt_minion_001 #客户端标识
3启动服务,关闭防火墙
[root@test ~]# service iptables stop [root@test ~]# setenforce 0 [root@test ~]# /etc/init.d/salt-minionstart Starting salt-minion daemon: [ OK ] [root@localhost ~]#/etc/init.d/salt-master start Starting salt-master daemon: [ OK ]
4.Salt认证
[root@localhost~]# salt-key –L #在master端 saltkey -L 查看需要接受的keys
salt-key a ceshi1 #接受来自ceshi1的证书 salt-key A #接受所有请求的证书 salt-key d ceshi1 #踢出
转载于:https://blog.51cto.com/kaibinyuan/1603886