一、基础概念

Saltstack基于C/S架构,服务端master和客户端minions

二、安装:

具体操作可按照官网,自己选择,这里选择安装最新版本

yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el6.noarch.rpm

yum clean expire-cache

yum install salt-master(服务端)

yum install salt-minion(客户端)

yum install salt-ssh

yum install salt-syndic

yum install salt-cloud

yum install salt-api

三、配置文件:/etc/salt/master

master端:

端口:4505(publish_port):salt 的消息发布系统
4506(ret_port):salt 客户端与服务端通信的端口

minion端:

配置文件:/etc/salt/minion


master: 服务端主机名

id: 客户端主机名

配置文件注意格式统一

master: 192.168.1.1
id: minion-192-168-1-2

启动服务:

 /etc/init.d/salt-minion  start

   /etc/init.d/salt-master start

三、认证

和puppet一样, salt 的 master 和 minions 是通过证书通信的,故存在证书的信任颁发问题。

在master端:salt-key -L 查看当前需要接受的keys(master和minions都需要把服务开启)

salt-key -a 192.168.1.2  接受192.168.1.2的证书

salt-key -A  #接受所有请求的证书

检测Master与两个Minion通讯是否正常

salt  "192.168.1.2" test.ping

出现 True 说明服务端到客户端通信正常,基础环境搭建成功。