saltstack远程执行

 

 

/主要内容:

saltstack连接的原理

saltstack远程测试

 

saltstack的master和minion之间是双向证书认证或者说双向密钥交换.当安装好master和minion后,在机器上分别会产生master和minion的证书.证书都是包含公钥和私钥的.

master的证书是在目录  /etc/salt/pki/master/  下面.示例如下:

 

 minion的证书是放在/etc/salt/pki/minion 下面,示例如下

 

当minion配置完成后,并且启动后,会把minion的私钥主动发给master.

master收到私钥后放在/etc/salt/pki/master

 

 

saltstack的管理

通过salt-key命令来查看有多少个minion需要认证.

如下

 

salt-key  -A 是指同意所有的minion

salt-key -a "id"  同意id号具体值的minion

如果master同意minion后,minion的key会放在/etc/salt/pki/master/minions ,示例如下

 

注意同意后master也会把公钥发给minion.放在minion的/etc/salt/pki/minion目录下面.示例:

 

 这里要注意一个细节,就是注册到master的minion id不要改,改完后会非常麻烦.

如果改后如何处理.

1.先停了minion ,2 在master上删除minion.3.在minion上重启minion.

 

 

以上就配置完成了,完成后具体测试命令如下:

salt "*" test.ping

上面的*也可以指定具体的id号.

 

常用命令如下:

salt "*" cmd.run "df -h"