一、基础概念
Saltstack基于C/S架构,服务端master和客户端minions
二、安装:
具体操作可按照官网,自己选择,这里选择安装最新版本
yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el6.noarch.rpm
yum clean expire-cache
yum install salt-master(服务端)
yum install salt-minion(客户端)
yum install salt-ssh
yum install salt-syndic
yum install salt-cloud
yum install salt-api
三、配置文件:/etc/salt/master
master端:
端口:4505(publish_port):salt 的消息发布系统
4506(ret_port):salt 客户端与服务端通信的端口
minion端:
配置文件:/etc/salt/minion
master: 服务端主机名
id: 客户端主机名
配置文件注意格式统一
master: 192.168.1.1
id: minion-192-168-1-2
启动服务:
/etc/init.d/salt-minion start
/etc/init.d/salt-master start
三、认证
和puppet一样, salt 的 master 和 minions 是通过证书通信的,故存在证书的信任颁发问题。
在master端:salt-key -L 查看当前需要接受的keys(master和minions都需要把服务开启)
salt-key -a 192.168.1.2 接受192.168.1.2的证书
salt-key -A #接受所有请求的证书
检测Master与两个Minion通讯是否正常:
salt "192.168.1.2" test.ping
出现 True 说明服务端到客户端通信正常,基础环境搭建成功。
