salt是一个新的基础平台管理工具。很短时间即可运行并使用起来,数秒钟即可完成据传递 管理上万台服务器。
一、实验环境:
二、安装
需要关闭防火墙,不然无法通信。master接收不到minion的证书请求。
[root@master ~]# yum -y install epel-release
[root@master ~]# yum -y install salt-master salt-minion
[root@minion ~]# yum -y install salt-minion
三、配置
[root@master ~]# vim /etc/salt/master
interface: 192.168.0.195 #绑定监听的地址
[root@master ~]# vim /etc/salt/minion
master: 192.168.0.195 #在minion端指定master地址,这里写主机名要能解析。
[root@master ~]# systemctl start salt-master && systemctl start salt-minion #启动master和minion
[root@minion ~]# systemctl start salt-minion
四:证书
SaltStack使用SSL签证的方式进行安全认证。master也可以自动签发证书,在/etc/salt/master中配置。
auto_accept: True #自动接收minion端的key并验证
1.查看证书情况,Unaccepted Keys是没有接收的minion证书请求。
2.[root@master ~]# salt-key -h #查看命令参数
Actions:
-l ARG, --list=ARG 显示指定状态的key(支持正则表-L, --list-all 显示所有public keys
-a ACCEPT, --accept=ACCEPT 接受指定等待认证的key
-A, --accept-all 接受所有等待认证的key
-r REJECT, --reject=REJECT 拒绝指定等待认证的key
-R, --reject-all 拒绝所有等待认证的key
--include-all 显示所有状态的key
-p PRINT, --print=PRINT 打印指定的public key
-P, --print-all 打印所有的public key
-d DELETE, --delete=DELETE 删除指定key
-D, --delete-all 删除所有的key
-f FINGER, --finger=FINGER 显示指定key的指纹信息
-F, --finger-all 显示所有key的指纹信息
3.签发证书
实践
1.salt ‘*’ test.ping
* 匹配所有主机
test.ping 模块
salt的证书文件
master和minion key文件存放位置
master: /etc/salt/pki/master/minions
minion: /etc/salt/minion/