实验环境
server1 master
server2 minion
server3 minion
1. salt-ssh
- salt-ssh可以独立运行的,不需要minion端。
- salt-ssh 用的是sshpass进行密码交互的。
以串行模式工作,性能下降。
配置salt-ssh
在server1中
yum install -y salt-ssh
在master安装salt-ssh
vim ~/.ssh/config
StrictHostKeyChecking ##可以设置跳过询问
vim /etc/salt/roster
配置roster文件
server2:
host: 192.168.43.2
user: root
password: redhat
server3:
host: 192.168.43.3
user: root
password: redhat
- 测试
systemctl stop salt-minion
在minion端关闭客户端
salt-ssh '*' test.ping -i
询问密码加 -i
2. salt-syndic管理
- syndic其实就是个代理,隔离master与minion。
- Syndic必须要运行在master上,再连接到另一个topmaster上。
- Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。topmaster并不知道有多少个minion,通俗的来说就是管理一群master的大master.
- syndic与topmaster的file_roots和pillar_roots的目录要保持一致。