Linux---SaltStack安装和配置

====================================================================

参数说明：

salt-key用于管理minion端的证书信息，常用选项如下：

-L用于查看所有minion端的证书信息

-a用于同意指定minion端的证书

-A 用于同意所有minion端的证书

-r用于拒绝指定minion端的证书

-R用于拒绝所有minion端的证书

-d用于删除指定minion端的证书

-D用于删除所有minion端的证书

-y类似于yum中的-y选项

通过salt-key --help可获取更多的帮助信息

=====================================================================

master端准备工作

1.自己准备一堆包

2.建立一个本地yum源

3.修改yum配置文件安装服务

4.yum install -y salt-master

5.master端不需要修改任何配置文件

6.systemctl start salt-master

7.systemctl enable salt-master

8.ss -antp | grep salt

9.salt-key -L

10.salt-key -A -y

测试服务-----------------------------------

11.salt '*' test.ping

12.salt '*' cmd.run 'getenforce'

=====================================================================

minion端准备工作

1.自己准备一堆包

2.建立一个本地yum源

3.修改yum配置文件

4.yum install -y salt-minion

5.vim /etc/salt/minion-----master:

6.systemctl start salt-minion

7.systemctl enable salt-minion

=====================================================================

修改minion端的主机名

1.在master端删除minion端的证书

-----salt-key -d o---003.linux.com -y

2.在minion端删除两个文件夹

-----rm -rf minion_id pki

3.修改主机名

-----hostnamectl set-hostname 003.linux.com

4.重启minion端的salt-minion服务

-----systemctl restart salt-minion.service

5.重新在master端和minion端主机签署证书

-----salt-key -L

-----salt-key -A -y