salt学习文档:http://docs.saltstack.cn/zh_CN/latest/contents.html

1.1  epel源安装

rpm  -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm


1.2服务端(Master)

[root@localhost~]# yum -y install salt-master

wKioL1S1_wmTpyAQAAQoRYCFV4Y969.jpg

1.3客户端(Minion)

  [root@test ~]# yum -y install salt-minion

wKioL1S1_03haXtmAAQagVnpLQ8730.jpg

2.1服务端(Master)配置

[root@localhost ~]# vim /etc/salt/master
interface: 192.168.6.170
auto_accept: False                    #auto_accept:True (master端自动接受请求) or False (手工接受验证)
# salt运行的用户,影响到salt的执行权限
user: root
#salt的运行线程,开的线程越多一般处理的速度越快,但一般不要超过CPU的个数
worker_threads: 5
# master的管理端口
publish_port: 4505
# master跟minion的通讯端口,用于文件服务,认证,接受返回结果等
ret_port: 4506
#如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口
syndic_master_port: 4506
# 指定pid文件位置
pidfile: /var/run/salt-master.pid
# saltstack 可以控制的文件系统的开始位置
root_dir: /
# 日志文件地址
log_file: /var/log/salt/master
# salt state执行时候的根目录
file_roots:
  base:
    - /etc/salt/file
# 设置pillar 的根目录
pillar_roots:
  base:
    - /etc/salt/pillar

2.2客户端(Minion)配置

[root@test ~]# vim /etc/salt/minion
master: 192.168.6.170        #指向master端的ip
id: salt_minion_001          #客户端标识

3启动服务,关闭防火墙

[root@test ~]# service iptables stop
[root@test ~]# setenforce 0
[root@test ~]# /etc/init.d/salt-minionstart
Starting salt-minion daemon:                               [  OK  ]
[root@localhost ~]#/etc/init.d/salt-master start
Starting salt-master daemon:                               [  OK  ]

4.Salt认证

[root@localhost~]# salt-key –L             #在master端 saltkey -L 查看需要接受的keys

wKioL1S2ADejU4AEAABJHSoYpDA711.jpg

salt-key a ceshi1                                   #接受来自ceshi1的证书
salt-key A                                          #接受所有请求的证书
salt-key d ceshi1                                   #踢出