2024年Linux最新快速入门SaltStack_saltstack基本使用

yum -y install salt-master
service salt-master start

注：需要iptables开启master端4505、4506端口

安装被管理端

yum -y install salt-minion
sed -i 's@#manster:.\*@manster: master\_ipaddress@' /etc/salt/minion  #master\_ipaddress为管理端IP
echo 10.252.137.141 > /etc/salt/minion\_id #个人习惯使用IP，默认主机名
service salt-minion start

Master与Minion认证

minion在第一次启动时，会在/etc/salt/pki/minion/（该路径在/etc/salt/minion里面设置）下自动生成minion.pem（private key）和 minion.pub（public key），然后将 minion.pub发送给master。master在接收到minion的public key后，通过salt-key命令accept minion public key，这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key，然后master就能对minion发送指令了。
认证命令如下：

[[email protected] ~]# salt-key -L    #查看当前证书签证情况
Accepted Keys:
Unaccepted Keys:
10.252.137.141
Rejected Keys:
[r