SaltStack 安装
在开始安装之前,您需要满足以下要求-
Linux 服务器(最新的 Ubuntu 服务器)。
sudo 或 root 访问权限 到此服务器。
使用以下命令安装所有更新-
安装 SaltMaster
使用以下 apt-get 命令从存储库安装 SaltMaster。
sudo apt-get install salt-master
安装 Salt Minion
使用以下 apt-get 命令从存储库安装 Salt Minion。
sudo apt-get install salt-minion
安装 Salt Syndic
使用以下 apt-get 命令从存储库安装 Salt Syndic。
sudo apt-get install salt-syndic
主配置
salt 配置非常简单。 master 的默认配置适用于大多数安装。配置文件安装在‘/etc/salt’目录中,并以其各自的组件命名,例如-/etc/salt/master 和/etc/salt/minion。
#interface: 0.0.0.0
interface: <local ip address>
更新配置文件后,使用以下命令重启 Salt Master。
sudo service salt-master restart
Minion 配置
配置 Salt Minion 非常简单。默认情况下,Salt Minion 将尝试连接到 DNS 名称"salt";如果 Minion 能够正确解析该名称,则不需要配置。在 minion 配置文件中重新定义"master"指令,通常是
/etc/salt/minion,如下面的代码所示-
#master: salt
master: <local ip address>
更新配置文件后,使用以下命令重启 Salt Minion。
sudo service salt-minion restart
密钥管理
Salt 使用
AES 加密进行 Master 和 Minion 之间的所有通信。 Master 和 Minion 之间的通信通过可信的、接受的密钥进行身份验证。
它将产生以下
输出-
Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:
通过发出以下命令接受所有密钥。
它将产生以下
输出-
The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.
现在再次发出
salt key listing 命令,
它将产生以下
输出-
Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:
发送命令
必须通过运行 test.ping 命令来验证 Master 和 Minion 之间的通信。
它将产生以下
输出-
这里的‘*’指的是所有的minion。因为,我们只有一个 minion – test.ping,它执行
ping 命令并返回 ping 是否成功。