linux系统下saltstack的安装和配置

Saltstack是一个新的基础设施管理工具，两大功能：远程执行和配置管理。

Saltstack使用Python开发，是一个非常简单易用和轻量级的管理工具。由Master和Minion构成，通过ZeroMQ进行通信。

Saltstack的master端监听4505与4506端口，4505为salt的消息发布系统，4506为salt客户端与服务端通信的端口；salt客户端程序不监听端口，客户端启动后，会主动连接master端注册，然后一直保持该TCP连接，master通过这条TCP连接对客户端控制，如果连接断开，master对客户端就无能为力了。当然，客户端若检查到断开后会定期的一直连接master端的。

安装

　安装epel源

　　yum -y install epel-release

　安装server端

　　yum -y install salt-master

　安装客户端minion

　　yum -y install salt-minion

配置

　master端

　　# vim /etc/salt/master

　　file_recv: True　　#允许minion端push文件到master

　　file_recv_max_size: 500　　#对push文件的大小设置限制，兆为单位

　　file_roots:　　#轻量级的文件服务。

　　  base:

　　    - /app/salt

　minion端

　　# vim /etc/salt/minion

　　master: 172.30.100.125　　#这是master服务器地址，前面有1个空格

　　id: 172.30.100.126　　#可以配置为客户端IP，只是一个代号

　启动

　　# /etc/init.d/salt-master start

　　# /etc/init.d/salt-minion start

salt-key证书管理

　master端证书存放路径：/etc/salt/pki/master/minions

　　salt-key -L　　//查询所有接受到的证书

　　salt-key -A　　//接受所有证书

　　salt-key -a lab01　　//接受lab01证书

　　salt-key -D　　//删除所有证书

　　salt-key -d lab01　　//删除lab01证书

批量操作

　　# salt '*' test.ping　　//*为匹配所有客户端，test.ping为salt一个函数。

　　# salt '*' cmd.run 'df -h'　　//匹配所有客户端，执行‘df -h’命令。