salt-key
-L list在master上所有收到的公钥连接请求
-A accept所有pending的请求。-D 删除所有
在minion上启动服务后,几十秒后会在/etc/salt/pki/minion/下生成一个钥匙对。
然后minion会把pub公钥发给master,master上就会出现unaccepted的ID。
然后minion上/etc/salt/pki/minion/下就会出现一个master的pub公钥。这样认证就完成了。
认证完成后还要过几十秒才能test.ping。
有时候会出现minion上钥匙对还没生成,master上就出现了unaccepted的ID,这时候accept是没用的。要删除minion上/etc/salt/pki/minion/下的三个文件。然后重启minion。minion会重新生成钥匙对。
ID
minion会生成一个自身的ID,这个ID可以在conf里设定,但是默认是注释的。没有设定的话,就会以hostname为ID
master上的minion名就是这个ID,在/etc/salt/pki/minion下有存储。
调试
salt-minion -l dubug
salt-master -l debug
一些运行的报错可以在这里看
target
pillar
可以把一些指定的信息(如修改conf文件的参数)写到minion上。
和state文件一样,是sls格式的
模块&功能
sys.doc mod.fun 显示一个fun的帮助信息
sys.list_functions mod 列出一个mod的所有fun
disk.blkid 显示block的fstype和uuid
disk.fstype 显示fstype
disk.percent 磁盘使用率
disk.usage 磁盘使用量(容量,inode)
cmd.run "xx" 批量执行命令
cmd.script salt://xx.sh 下载salt上file server的脚本到minion上执行。
cmd.shells 返回/etc/shells的内容,就是可用的shell
cp.get_file 从master拷贝文件到minion,比如脚本
state.sls file(不带.sls后缀) 执行一个或多个sls文件中的目标状态
test.ping 测试连通性,安装完minion后需要测试
file server
简单的文件服务器,向minion分发文件。
salt文件服务器是内建在master里面的
主要目的是为salt状态系统提供文件
可以用于从master到minion的任意普通文件传输
backends
salt支持模块化的文件服务器后端系统
系统允许salt master直连第三方系统,收集和管理文件,并对minion可用
可以配置多后端,就可以搜索在这里被定义的文件。
默认设置只启用标准后端“roots”,使用“file_roots”选项
请求文件时首先会在roots中搜索
env环境
文件服务器基于传递给master的环境工作
每个环境有多个根目录。
base环境要求在第一位
动态模块分发
自定义的salt执行,状态和其他模块,可以通过satl文件服务器分发到minion
通过file_roots选项定义,在环境根目录下,符合模块类型就可被使用
从指定环境请求文件
查询语法:
简单的文件服务器,向minion分发文件。
salt文件服务器是内建在master里面的
主要目的是为salt状态系统提供文件
可以用于从master到minion的任意普通文件传输
backends
salt支持模块化的文件服务器后端系统
系统允许salt master直连第三方系统,收集和管理文件,并对minion可用
可以配置多后端,就可以搜索在这里被定义的文件。
默认设置只启用标准后端“roots”,使用“file_roots”选项
请求文件时首先会在roots中搜索
env环境
文件服务器基于传递给master的环境工作
每个环境有多个根目录。
base环境要求在第一位
动态模块分发
自定义的salt执行,状态和其他模块,可以通过satl文件服务器分发到minion
通过file_roots选项定义,在环境根目录下,符合模块类型就可被使用
从指定环境请求文件
查询语法:
state
salt states是配置管理系统,它的核心是相应的sls文件。
sls文件描述系统的目标状态,存放目录由“环境”指定
sls文件使用YAML格式。
sls会使用jinja语言,支持一些循环判断
file_roots下会有多个环境,其中base是必要的,top.sls也放在其中
top.sls:不是必须的。比如要配置跨机器的lamp,不同机器的sls文件需要由top.sls去指定
include state的层级关系。许多功能被分成许多sls,然后有一个sls来引用这些sls。
在sls文件中目录用.表示。
在生产环境中,执行salt命令,后面都该加上test=True,先做测试。
sls文件最前面的是state ID,如果模块中不含name,state ID就是name。
一个ID下可以有多个模块。完成多种功能。
一种安装逻辑
haproxy的安装分三部分,依赖包的安装,安装文件的传输,命令的执行
在命令实行时,需要有require: 确认pgk和file已经完成。
sls文件编写案例
mypkgs:
pkg.installed:
- sources:
- foo: salt://rpms/foo.rpm
- baz: ftp://someothersite.org/baz.rpm
libevent:
file.managed:
- name: /tmp/libevent-2.1.8-stable.tar.gz
- source: salt://memcache/libevent-2.1.8-stable.tar.gz
- mode: 755
- user: root
- group: root
cmd.run:
- name: "cd /tmp && tar zxf libevent-2.1.8-stable.tar.gz && cd libevent-2.1.8-stable && ./confugure --prefix=/usr/local/libevent-218 && make && make install"
- require:
- file: libevent
#这个ID包含两个功能,第二个功能依赖于第一个功能的实现,所以有require一项,格式是- 模块: 模块所在ID
include:
- linux-system-init.dns
- linux-system-init.histtimeformat
- linux-system-init.sysctl
- linux-system-init.zabbix-agent-install
#在子目录里写好几个sls,然后在root目录下编写一个总体的sls,使用include模块,包含linux-system-init目录下的多个子sls,不需要后缀名。
salt states是配置管理系统,它的核心是相应的sls文件。
sls文件描述系统的目标状态,存放目录由“环境”指定
sls文件使用YAML格式。
sls会使用jinja语言,支持一些循环判断
file_roots下会有多个环境,其中base是必要的,top.sls也放在其中
top.sls:不是必须的。比如要配置跨机器的lamp,不同机器的sls文件需要由top.sls去指定
include state的层级关系。许多功能被分成许多sls,然后有一个sls来引用这些sls。
在sls文件中目录用.表示。
在生产环境中,执行salt命令,后面都该加上test=True,先做测试。
sls文件最前面的是state ID,如果模块中不含name,state ID就是name。
一个ID下可以有多个模块。完成多种功能。
一种安装逻辑
haproxy的安装分三部分,依赖包的安装,安装文件的传输,命令的执行
在命令实行时,需要有require: 确认pgk和file已经完成。
sls文件编写案例
mypkgs:
pkg.installed:
- sources:
- foo: salt://rpms/foo.rpm
- baz: ftp://someothersite.org/baz.rpm
libevent:
file.managed:
- name: /tmp/libevent-2.1.8-stable.tar.gz
- source: salt://memcache/libevent-2.1.8-stable.tar.gz
- mode: 755
- user: root
- group: root
cmd.run:
- name: "cd /tmp && tar zxf libevent-2.1.8-stable.tar.gz && cd libevent-2.1.8-stable && ./confugure --prefix=/usr/local/libevent-218 && make && make install"
- require:
- file: libevent
#这个ID包含两个功能,第二个功能依赖于第一个功能的实现,所以有require一项,格式是- 模块: 模块所在ID
include:
- linux-system-init.dns
- linux-system-init.histtimeformat
- linux-system-init.sysctl
- linux-system-init.zabbix-agent-install
#在子目录里写好几个sls,然后在root目录下编写一个总体的sls,使用include模块,包含linux-system-init目录下的多个子sls,不需要后缀名。