salt-key -L 查看在线主机密钥列表
密钥管理
salt-key -h
-L 列出密钥
-a 接受一个
-A 接受全部
-D 删除全部
-d 删除一个
-y 自动确认

salt-key -a host1 -y
salt-key -d host1 -y
删除之后可以重启服务就可回来
salt-key -A -y 全部接受 方便管理

salt '*' test.ping  测试主机是否在线

命令
salt [options] '' [arguments]
target minion 全部
function 模块.方法
salt '' cmd.run 'uptime'
不能执行如top执行后不退出的命令

salt -L 'node1,node2' cmd.run 'uptime'
-L 列表 指定的主机执行
salt -E 'node[0-4]' cmd.run 'uptime'
-E 正则表达式 \d数字[0-9] .(任意字符) \d+
-N 分组
vim /etc/salt/master
nodegroups:
group1: 'L@node1,node2,node3'
groupall: 'E@node[0-9] and N@group1'

salt -N 'groupall' test.ping --->and交集 or 并集
-S CIDR 取某 范围IP
salt -S '192.168.6.0/24' test.ping
salt -S '192.168.6.8/29' test.ping

vim /etc/salt/master
file_roots:
base:

  • /srv/salt 根路径

mkdir /srv/salt
cd /srv/salt

salt '' cmd.run 'ls /var/tmp'
salt '' cp.get_file salt://passwd /var/tmp/abc
本地文件 拷贝到远程 /srv/salt/passwd
cp.get_file === scp
file.copy === cp
salt 'node1' file.copy /etc/passwd /var/tmp/mima 会返回状态
salt 'node1' cmd.run 'cp /etc/passwd /var/tmp/mima'

salt 'node1' file.copy /etc/selinux /var/tmp/aaa recurse=true(cpoy目录时 ==== cp -r)

man salt

查看所有可有模块
salt 'host1' sys.list_modules
查看所有可有功能
salt 'host1' sys.list_functions test
查看模块用法
salt 'host1' sys.doc test

57 salt 'node9' sys.list_modules
59 salt 'node9' sys.list_functions user
60 salt 'node9' sys.doc user.info
61 salt 'node9' user.info root