Salt stack -安装和配置

Salt stack -安装和配置

运行master和minion的系统为Ubuntu。

salt安装

安装master

apt-get install salt-master -y

安装minion

apt-get install salt-minion -y

配置

配置master

salt master的配置文件默认在/etc/salt/master下，修改interface为当前服务器的ip地址：

interface: ***.***.**.***

配置完成后，重启salt master。

配置minion

salt minion的配置文件默认在/etc/salt/minion下，修改master为值为master所在服务器的ip地址：

master: ***.***.**.***

在重启salt minion前，可以看到/etc/salt/pki/minion目录是不存在的，在minion服务启动后，会自动创建pki目录，
minion目录和密钥对:minion.pem和minion.pub，并向master自动进行注册。

通过minion端的key认证

查看key的认证情况

运行如下命令：

salt-key -L

• Accepted Keys: 已接受的认证
• Unaccepted Keys: 待审批的认证
• Rejected Keys: 已拒绝的认证

接受认证

salt-key -A // 通过所有的认证
salt-key -a name // 通过name指定的认证

master接受minion的公钥后会存放在/etc/salt/pki/master/minions目录下，以minion的id来命名。同时master会把
自身的公钥发给minion。

拒绝认证

salt-key -R // 拒绝所有的认证
salt-key -r name // 拒绝name指定的认证

验证连通性

运行

salt '*' test.ping

返回True说明master与minion已经可以正常通讯了。