Saltstack
实验环境
| 名称 | 操作系统 | IP |
| 服务端 | Cent OS 6.9 | 192.168.10.8 |
| 客户端 | Cent OS 6.9 | 192.168.10.10 |
准备两台Linux主机,确保两台主机可以通信并可访问外网。
关闭两台Linux的seLinux
setenforce 0
关闭两台Linux的防火墙
service iptables stop
安装saltstack
服务端:
yum install -y epel-release yum install -y salt-master salt-minion
客户端:
yum install -y epel-release yum install -y salt-minion
配置
安装完成后我们需要进行简单的配置。
服务端:
vim /etc/salt/master interface: 0.0.0.0
客户端:
vim /etc/salt/minion id: minion.com # 根据需要设置 master: 192.168.10.8 # 服务端的ip
启动服务和设置开机自启
服务端:
service salt-master start chkconfig salt-master on # 设置开机自启
客户端:
service salt-minion start chkconfig salt-minion on
认证设置
服务端:
使用 salt-key 命令查看到已经认证的客户端。
salt-key
可以看到,当前没有已经通过认证的客户端。有一个为认证的客户端minion.com,下面来认证这个客户端。
salt-key -a minion.com
再来查看一下通过认证的客户端。
salt-key
客户端通过认证后在/etc/salt/pki/minion/会生成一个minion_master.pub的文件。
minion_master.pub:master的公钥,一旦客户端(minion)通过了服务端(master)的认证,服务端就会把自己的公钥发送个客户端。之后服务端和客户端之间就可以进行通信。
minion.pem:minion的私钥
minio.pub:minion的公钥
测试:
