1.salt-ssh简介
salt-ssh可以独立运行的,不需要minion端。
salt-ssh 用的是sshpass进行密码交互的。
以串行模式工作,性能下降。
在之前我们一直围绕着需要在受控端安装 Minion 的前提下进行架构扩展
那么如果在实际的环境中,由于某些限制无法在受控端服务器安装 Minion 客户端,该怎么办呢?
Salt 在版本 0.17.0 当中,引入了新的传输系统,它支持通过 SSH 通道来实现 Salt 的通信
通过这种方式,我们可以直接通过 SSH 通道在远程主机上执行使用 SaltStack,而不需要在远程主机上运行 Salt Minion ,同时又能支持 SaltStack 的大部分功能,而且 Salt Master 也不需要运行了。这样,也就实现了免客户端方式的部署和实施
2.实验
(1)关闭server2上面的minion服务
(2)在server1上安装 salt-ssh
(3)配置roster文件,默认的本地路径是 /etc/salt/roster
进行ssh配置,写入server2主机的信息
(3)测试:
saltstcak可以使用ssh模块来远程控制没有安装minion的主机
第一次运行salt-ssh 时,需要在 Rosters 中配置用户的密码
当部署过 Key 之后,再执行salt-ssh 就会通过密钥认证,不需要用户再输入密码<