#####安装认证

--------

环境:
三台机器
master
fone-server-1  192.168.1.239
minion
fone-server-2  192.168.1.248
fone-server-3  192.168.1.249
--------
1、saltstack安装

首先要安装epel源

epel源安装完成后进行如下安装

master安装
[root@fone-server-1 tmp]# yum -y install salt-master

[root@fone-server-1 salt]#vim /etc/master

 13 # The address of the interface to bind to
 14 interface: 192.168.1.239 #配置文件中绑定master的ip地址
minion安装
[root@fone-server-2 tmp]# yum -y install salt-minion
[root@fone-server-2 salt]# vim /etc/minion  (修改配置文件,指定master地址)
 11 master: 192.168.1.239

--------

2、启动服务
master启动
[root@fone-server-1 salt]# /etc/init.d/salt-master start
Starting salt-master daemon:                               [确定]
启动minion
[root@fone-server-2 salt]# /etc/init.d/salt-minion start
Starting salt-minion daemon:                               [确定]

master默认监听两个端口, 4505(publish_port)为salt的消息发布系统,4506(ret_port)为salt客户端与服务端通信的端口,所以确保客户端能跟服务端的这2个端口通信

--------
3、认证
salt minion和master的认证过程:
minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(private key), minion.pub(public key),然后将minion.pub发送给master
master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的public key, 然后master就能对minion发送指令了

在master上查看等待认证的客户端
[root@fone-server-1 salt]# salt-key -L 
Accepted Keys:
Unaccepted Keys:
fone-server-2
fone-server-3
Rejected Keys:

认证客户端

[root@fone-server-1 salt]# salt-key -a fone-server-2
The following keys are going to be accepted:
Unaccepted Keys:
fone-server-2
Proceed? [n/Y] Y
Key for minion fone-server-2 accepted.

salt-key命令可以接受特定的单个key或批量接受key, 使用-A选项接受当前所有的key, 接受单个key可以使用-a keyname

--------
salt安装完成后主要有一下命令
salt  salt主命令        
salt-cp  用户复制文件到各个客户端上去,注意:不能用来复制大文件      
salt-key 主要用来minion的验证  
salt-master master主守护进程,用于控制minion
salt-run 前端命令执行    
salt-ssh 
salt-syndic 守护进程,用于多级salt-master使用