saltstack一些简单总结--关于salt-key命令的一些

一:salt-key命令

下面是我们在master上面看到的目录组成和执行salt-key -L命令显示出来的一些信息

 

[plain] view plain copy
 
  1. [root@admin-node master]# tree  
  2. .  
  3. ├── master.pem  
  4. ├── master.pub  
  5. ├── minions  
  6. │   ├── 172.18.1.211  
  7. │   ├── 172.18.1.212  
  8. │   ├── 172.18.1.213  
  9. │   └── 172.18.1.214  
  10. ├── minions_autosign  
  11. ├── minions_denied  
  12. ├── minions_pre  
  13. │   └── 172.17.42.1  
  14. └── minions_rejected  
  15.   
  16. 5 directories, 7 files  
  17. [root@admin-node master]# salt-key -L  
  18. Accepted Keys:  
  19. 172.18.1.211  
  20. 172.18.1.212  
  21. 172.18.1.213  
  22. 172.18.1.214  
  23. Denied Keys:  
  24. Unaccepted Keys:  
  25. 172.17.42.1  
  26. Rejected Keys:  
我们仔细观察一下salt-key -L列出来几个分类的minion id

 

 

Accepted Keys:

172.18.1.211

172.18.1.212

172.18.1.213

172.18.1.214

这几个minion id对应在minions目录下的同名minion public key文件

 

 

Unaccepted Keys:

172.17.42.1

这个minion id对应在minions_pre目录下同名的minion public key文件

 

我们把minions目录下的172.18.1.214这个minion public key文件传输到minions_pre目录下,然后我们再执行下salt-key -L命令看下:

 

[root@admin-node master]# ls

master.pem  master.pub  minions  minions_autosign  minions_denied  minions_pre  minions_rejected

[root@admin-node master]# cd minions

[root@admin-node minions]# tree

.

├── 172.18.1.211

├── 172.18.1.212

├── 172.18.1.213

└── 172.18.1.214

 

0 directories, 4 files

[root@admin-node minions]# cp 172.18.1.214 ../minions_pre/

[root@admin-node minions]# salt-key -L

Accepted Keys:

172.18.1.211

172.18.1.212

172.18.1.213

172.18.1.214

Denied Keys:

Unaccepted Keys:

172.17.42.1

172.18.1.214

Rejected Keys:

我们看到对于同一个minion,命令既提示Accpted,又提示Unaccepted

我们可以判断salt-key命令仅仅是简单的列出对应目录下存放的以minion id命名的public key,而不管这些minion主机是否存在或者这些minion主机的服务是否运行。

 

二:salt-run manage.up & salt-run manage.down

 我们执行下命令看下:

 

[root@admin-node minions]# salt-run manage.up

- 172.18.1.211

- 172.18.1.212

- 172.18.1.213

- 172.18.1.214

[root@admin-node minions]# salt-run manage.down

 

然后我们关闭172.18.1.214,然后再执行下命令:

 

[root@admin-node minions]# salt-run manage.up

- 172.18.1.211

- 172.18.1.212

- 172.18.1.213

[root@admin-node minions]#


salt-run  manage.up & salt-run manage.down分别是在Accepted Keys下面查找所有与master建立了tcp连接的minions与已经断开连接的minions

 

三:master与minions目录结构

这是master目录结构

 

[root@admin-node salt]# tree

.

├── master

└── pki

    └── master

        ├── master.pem

        ├── master.pub

        ├── minions

        │   ├── 172.18.1.211

        │   ├── 172.18.1.212

        │   ├── 172.18.1.213

        │   └── 172.18.1.214

        ├── minions_autosign

        ├── minions_denied

        ├── minions_pre

        │   ├── 172.17.42.1

        │   └── 172.18.1.214

        └── minions_rejected

 

7 directories, 9 files

[root@admin-node salt]# 


这是minion的目录结构:

 

[root@node4 salt]# tree

.

├── minion

├── minion.d

│   └── _schedule.conf

├── minion_id

└── pki

    └── minion

        ├── minion_master.pub

        ├── minion.pem

        └── minion.pub

 

3 directories, 6 files

[root@node4 salt]# 


master和minion的目录结构还是比较清晰的

posted @ 2017-07-02 09:51  Hanson666  阅读(911)  评论(0编辑  收藏  举报