操作系统:
[root@salt_master ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)

类型 ip 主机名
master salt-master 192.168.3.223
minion salt-minion 192.168.3.225
minion salt-minion 192.168.3.212

主服务器安装(主控端)
yum -y install epel-release
yum -y install salt-master
systemctl enable salt-master

从服务器安装(被控端)
yum -y install epel-release
yum -y install salt-minion
systemctl enable salt-minion

防火墙配置
在主控端添加TCP 4505、TCP 4506的规则,被控端无须配置防火墙,原理是被控端直接
与主控端的zeromq建立长链接。
iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT

更新saltstack配置
master主控端配置
1)更新主控端关键项配置:
【/etc/salt/master】
[root@salt_master ~]# cat /etc/salt/master | grep -v '^#' | grep -v '^$'

#绑定Master通信IP
interface: 192.168.3.223
#自动认证,避免手动运行salt-key来确认证书信任
auto_accept: True
#指定saltstack文件根目录位置
file_roots:
  base:
    - /srv/salt
#指定pillar根目录位置
pillar_roots:
  base:
    - /srv/pillar
pillar_opts: True
#分组
nodegroups:
  web1group: 'centos9.com'
  web2group: 'centos10.com'

重启saltstack服务使新配置生效
systemctl restart salt-master

minion被控端配置
更新被控端关键项配置
【/etc/salt/minion】
[root@centos9 ~]# cat /etc/salt/minion | grep -v '^#' | grep -v '^$'

#指定master主机IP地址
master: 192.168.3.223
#主机识别id
id: centos9.com

[root@centos10 ~]# cat /etc/salt/minion | grep -v '^$' |grep -v '^#'

#指定master主机IP地址
master: 192.168.3.223
#主机识别id
id: centos10.com

重启salt-minion服务使配置生效
systemctl restart salt-minion

校验安装结果
测试安装主机的连通性
[root@localhost fabric]# salt 'centos9.com' test.ping
centos9.com:
True
[root@localhost fabric]# salt 'centos10.com' test.ping
centos10.com:
True

利用saltstack远程执行命令
1)、查看被控主机的内存执行情况
[root@localhost fabric]# salt 'centos10.com' cmd.run 'free -m'
centos10.com:
total used free shared buff/cache available
Mem: 1839 165 374 8 1300 1458
Swap: 3839 0 3839

-E,--pcre,通过正则表达式进行匹配
[root@localhost fabric]# salt -E '^centos*' test.ping
centos9.com:
True
centos10.com:
True

对所有主机匹配主机,操作
[root@localhost fabric]# salt 'centos*.com' test.ping
centos9.com:
True
centos10.com:
True