SaltStack从入门到放弃（1）

saltstack从入门到放弃（1）

1.介绍：
（1）saltstack是一个开源软件，python编写，是一种基于c/s架构的服务模式，底层使用了ZeroMQ消息队列，导致它非常叼，使用SSL证书签发的方式进行认证管理，只有签名过的证书所对应的机器才能接受并处理任务（只有我签名的才是我的粉丝）
（2）salt结构中服务器端叫做master，客户端叫做minion
（3）master和minion都是以守护进程方式运行，监听配置文件中指定好的端口号
（4）minion启动会连接master进行认证（给我证书签个名吧，我要做你的粉丝）
（5）saltstack支持发布订阅服务模式

2.安装，配置
环境介绍：

master:192.168.1.2
minion:192.168.1.3

（1）所有机器上都执行

pip install salt

（2）master上创建配置文件目录及配置文件

$ mkdir -p /etc/salt/
$ cat /etc/salt/master

#  发布消息端口号
publish_port: 4505
#  接收minion请求端口号
ret_port: 4506
#  pid文件
pidfile: /var/run/salt-master.pid
#  配置文件
conf_file: /etc/salt/master
#  命令超时时间
timeout: 5
#  最大打开文件数限制，和minion数有关
max_open_files: 100000
#  salt管理线程数目
worker_threads: 5

（3）minion上创建配置文件目录及配置文件

$ mkdir -p /etc/salt/
$ cat /etc/salt/minion
#  设置master地址
master: 192.168.1.2
#  设置master的端口号
master_port: 4506
#  设置minion id，发送设置的信息给master表明自己身份，让对方来签名.对应了master端看到的key的名字
id: '192.168.1.3'

（4）master上开启守护进程，minion上开启守护进程
master:

$ salt-master -d

minion:

$ salt-minion -d

（5）master对minion上发过来的证书进行签名，签完后你就是我粉丝了。让你干啥你干啥

• 查看当前证书签证情况

$ salt-key -L

未签发前证书状态

• 对所有没接受的签证进行签名

$ salt-key -A -y

• 签名后再次查看证书的签证情况

$ salt-key -L

签名成功后证书状态

3.对minion节点执行ping检测

• 正常节点ping检测

$ salt '192.168.1.3' test.ping

执行成功返回True

• 未添加的节点ping检测

$ salt '192.168.1.2' test.ping

未匹配，不执行