一 简介:从今天开始学习saltstack
二 salt的认证系列操作
1 原理
saltstack通过/etc/salt/pki/目录下面的配置文件的密钥进行通信,master端接受minion端后,会在/etc/salt/pki/master/minions 保存minion端的pub key,同时master端会将自己的公钥传输到minion端的目录/etc/salt/pki/master/minions中。
2 基本操作
salt-key -L 查看配置的公钥
salt -A 接入所有待验证客户端公钥 -a 单独认证客户端
salt-key -D 删除所有key -d 删除指定主机
3 维护操作
场景:机器删除后重新加入/改写主机名称
维护: 1 salt-key -d 删除指定主机
2 salt-minion 删除 /etc/salt/pki/master/minions证书 并重启客户端服务
3 salt-key -a 重新加入
三 安装
1 安装epel源
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
2 安装服务端
yum install -y salt-master
3 启动服务
service salt-master start
4 安装客户端
yum install -y salt-minion
5 客户端进行配置
1 客户端添加master域名解析 master-salt ip
2 添加以下内容到/etc/salt/minion中
1 master:master-salt
2 id :node-name
3 启动node节点
service salt-minion start
四 功能
1 系统环境的初始化和定型操作
(软件的安装,参数的初始化设置,脚本的执行等)
需要编写sls文件实现初始化操作
2 系统环境软件的维护操作
需要编写或调用salt自带-modules实现批量化操作
五 我们需要做的
1 熟练掌握SLS的编写
2 熟练掌握自带modules
3 其他的一些功能,比如定义分组,公钥管理等