/主要内容:
saltstack连接的原理
saltstack远程测试
saltstack的master和minion之间是双向证书认证或者说双向密钥交换.当安装好master和minion后,在机器上分别会产生master和minion的证书.证书都是包含公钥和私钥的.
master的证书是在目录 /etc/salt/pki/master/ 下面.示例如下:
minion的证书是放在/etc/salt/pki/minion 下面,示例如下
当minion配置完成后,并且启动后,会把minion的私钥主动发给master.
master收到私钥后放在/etc/salt/pki/master
saltstack的管理
通过salt-key命令来查看有多少个minion需要认证.
如下
salt-key -A 是指同意所有的minion
salt-key -a "id" 同意id号具体值的minion
如果master同意minion后,minion的key会放在/etc/salt/pki/master/minions ,示例如下
注意同意后master也会把公钥发给minion.放在minion的/etc/salt/pki/minion目录下面.示例:
这里要注意一个细节,就是注册到master的minion id不要改,改完后会非常麻烦.
如果改后如何处理.
1.先停了minion ,2 在master上删除minion.3.在minion上重启minion.
以上就配置完成了,完成后具体测试命令如下:
salt "*" test.ping
上面的*也可以指定具体的id号.
常用命令如下:
salt "*" cmd.run "df -h"