Salt Stack安装及认证（Centos6版）

Salt简介

Salt Stack 简称 Salt Salt是开源的管理基础设置的轻量级工具，容易搭建，并且快速管理成千上万的服务器（保持秒级响应时间） 可以执行任意命令，或者预定义的模块（复杂）命令。 针对单独独立服务器，或者同名一组服务器，或者相同角色，系统硬件信息，操作系统，当前版本等等

Salt特点

开发语言：python 数据通信：msgpack 认证加密：AES

与Puppet对比

salt客户端（minion）一直都具备一个守护进程进行和master进行通信。puppet是通过系统cron服务来间隔一段时间调用一次客户端服务来完成各项操作 salt可以在master进行任何操作对于整个集群的所有服务器或者指定某台服务器，puppet无法做到这一点 slat相关的文档比较少，puppet架构比较成熟 slat和puppet的配置文件类似，估计是为了让使用者更好过渡 salt的run.cmd功能类似于fabric，不过puppet和fabric都是基于ssh的通信协议，salt不是。

Salt安装

Master install

salt软件出来还比较新，导致centos中没有直接可以通过yum安装的依赖包。 而且salt依赖很多python相关的通信，数据包，所以在此安装并没有按照常规的安装方式。

安装走的弯路
首先采用git下载最新的salt的源码
git clone https://github.com/cssug/salt.git
然后登陆到文件中，查看requirements.txt，里面写着salt依赖的所有数据包
Jinja2，M2Crypto，msgpack-python，pycrypto，PyYAML，pyzmq >= 2.1.9
每一个包都无法直接使用yum进行安装，所以只能一个一个去google，然后下载，然后编译
直到精疲力竭

采用epel的安装模式，因为salt支持基于EPEL的部署，所以我们先安装下EPEL

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm #64位
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm #32位

接着安装salt

yum install salt-master --enablerepr=epel-testing

#后面的参数传说是可以取值到最新的，但是我测试报错，就直接忽略掉后面的参数 启动salt服务

/etc/init.d/salt-master start

不要直接在任何地方就salt-master start，服务会一直卡住，没有任何回复

Minion install

安装指令

wget -O - http://bootstrap.saltstack.org | sh

minion服务会自动启动

服务认证

Master配置地址：/etc/salt/master Minion配置地址：/etc/salt/minion 修改minion文件： master:master服务器的IP或者是主机名 重启minion服务

/etc/init.d/salt-minion restart

查看master是否有未通过的key认证 salt-key -L # 在master服务器上面操作 结果如下：

Accepted Keys:

Unaccepted Keys:

eric.wt #这里eric.wt这台服务器key未认证通过

Rejected Keys:

进行认证操作

salt-key -a eric.wt #通过eric.wt服务器的认证

再次查询（salt-key -L），结果如下：

Accepted Keys:

eric.wt

Unaccepted Keys:

Rejected Keys: 表明已经通过认证，现在可以直接在master上面进行minion服务器的操作

salt "minion-host" cmd.run "command"
# minion-host保证和key的保留名字一直，一般都是主机名来区别。
# command就是你需要执行的指令