saltstack安装

环境:


172.16.202.104 stack-master

172.16.202.108 stack-node01

172.16.202.105 stack-node02

安装

  • 导入yum源认证的公钥

rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub

  • 添加yum源

[saltstack-repo]

name=SaltStack repo for RHEL/CentOS $releasever

baseurl=https://repo.saltstack.com/yum/redhat/releasever/releasever/

basearch/latest


enabled=1

gpgcheck=1

gpgkey=https://repo.saltstack.com/yum/redhat/releasever/releasever/

basearch/latest/SALTSTACK-GPG-KEY.pub


  • yum 安装软件即可

    • master

yum install -y salt-master

  • Client

yum install -y salt-minion

  • 在client修改配置文件,指定master

sed -i '16s#\#master: salt#master: stack-master#g' /etc/salt/minion

  • 启动服务

    • 服务端
    
    /etc/init.d/salt-master start    
    
    chkconfig salt-master on
    
    
    • 客户端
    
    /etc/init.d/salt-minion start    
    
    chkconfig salt-minion on
    
    

认证

minion首次启动后会在minion端看到minion的私钥和公钥,salt会把公钥发送给master,master需授权认证之后,方能正常和客户端通信。

使用salt-key 命令来处理client 认证


salt-key -L   #显示所有minion的认证信息

salt-key -a 192.168.0.100  #单独通过minion的证书

salt-key -a 192.168.0.100 -y   #单独通过minion的证书,不需要手动验证

salt-key -a 192.168.0.100 --include-all  # 单独通过minion的证书,包括所有状态

salt-key -A  # 通过所有的minion的认证请求

salt-key -d 192.168.0.100 # 单个删除证书

salt-key -D  # 删除所有认证的minion证书

以上是手动进程验证,saltstack还支持自动验证,需要修改/etc/salt/master 的#auto_accept: True

认证通过之后,server会把自己的公钥传给客户端吗,保存,同时服务端也保存着客户端的公钥

posted @ 2017-01-10 17:51  Fuzengjie  阅读(449)  评论(0编辑  收藏  举报