topmaster->(syndic->master)->minion 通信机制
syndic只是一个中转的作用(服务)所以其和master在同一台主机上
并且配置文件就是master的配置文件
新开一台虚拟机安装salt-master
topmaster 和master-syndic
在topmaster上修改配置文件
启动salt-master
在master上安装master-syndic
修改配置文件
启动salt-master和salt-syndic
topmaster上salt-key -L查看等待验证的
salt-key -A 通过验证
salt '*' test.ping连接测试
就可以看到master上的两个minion
因为在topmaster上没有专门连接两个minion所以实现了topmaster通过syndic和master的通信
api
在master节点安装salt-api
创建证书和密码
在/etc/pki/tls/private下创建密钥
openssl genrsa 2018 > localhost.key
在/etc/pki/tls/certs下创建证书
make testcert
cd /etc/salt/master.d
创建api.conf
rest_cherrypy:
port: 8000
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/private/localhost.key
创建 auth.conf
external_auth:
pam:
saltapi:
- .*
- '@wheel'
- '@runner'
- '@jobs'
创建用户 saltapi
对其加密
重启salt-master 启动salt-api
curl -sSk https://localhost:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=westos -d eauth=pam
将生成的token复制
curl -sSk https://localhost:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token:fe5b0cc094742431f8ffe8c9616710a7065e7741' -d client=local -d tgt='*' -d fun=test.ping
oms
将pyton脚本搞到修改其文件主函数内容
测试
因为在主函数写了调用server5的apache.install,由于server5的apache已经安装我们就将apache关闭测试