#####安装认证
--------
环境:三台机器masterfone-server-1 192.168.1.239minionfone-server-2 192.168.1.248fone-server-3 192.168.1.249--------1、saltstack安装首先要安装epel源
epel源安装完成后进行如下安装
master安装[root@fone-server-1 tmp]# yum -y install salt-master[root@fone-server-1 salt]#vim /etc/master
13 # The address of the interface to bind to 14 interface: 192.168.1.239 #配置文件中绑定master的ip地址minion安装[root@fone-server-2 tmp]# yum -y install salt-minion[root@fone-server-2 salt]# vim /etc/minion (修改配置文件,指定master地址) 11 master: 192.168.1.239--------
2、启动服务master启动[root@fone-server-1 salt]# /etc/init.d/salt-master startStarting salt-master daemon: [确定]启动minion[root@fone-server-2 salt]# /etc/init.d/salt-minion startStarting salt-minion daemon: [确定]master默认监听两个端口, 4505(publish_port)为salt的消息发布系统,4506(ret_port)为salt客户端与服务端通信的端口,所以确保客户端能跟服务端的这2个端口通信
--------3、认证salt minion和master的认证过程:minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(private key), minion.pub(public key),然后将minion.pub发送给mastermaster在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的public key, 然后master就能对minion发送指令了 在master上查看等待认证的客户端[root@fone-server-1 salt]# salt-key -L Accepted Keys:Unaccepted Keys:fone-server-2fone-server-3Rejected Keys:认证客户端
[root@fone-server-1 salt]# salt-key -a fone-server-2The following keys are going to be accepted:Unaccepted Keys:fone-server-2Proceed? [n/Y] YKey for minion fone-server-2 accepted.salt-key命令可以接受特定的单个key或批量接受key, 使用-A选项接受当前所有的key, 接受单个key可以使用-a keyname
--------salt安装完成后主要有一下命令salt salt主命令 salt-cp 用户复制文件到各个客户端上去,注意:不能用来复制大文件 salt-key 主要用来minion的验证 salt-master master主守护进程,用于控制minionsalt-run 前端命令执行 salt-ssh salt-syndic 守护进程,用于多级salt-master使用