一 简介:从今天开始学习saltstack

二 salt的认证系列操作

1 原理

saltstack通过/etc/salt/pki/目录下面的配置文件的密钥进行通信，master端接受minion端后，会在/etc/salt/pki/master/minions 保存minion端的pub key，同时master端会将自己的公钥传输到minion端的目录/etc/salt/pki/master/minions中。

2 基本操作

salt-key  -L 查看配置的公钥
    salt        -A 接入所有待验证客户端公钥 -a 单独认证客户端
    salt-key -D 删除所有key -d 删除指定主机

3 维护操作

场景:机器删除后重新加入/改写主机名称

维护: 1 salt-key -d  删除指定主机

2 salt-minion 删除 /etc/salt/pki/master/minions证书 并重启客户端服务

3 salt-key -a 重新加入

三  安装

1 安装epel源
  wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  rpm -ivh epel-release-latest-7.noarch.rpm
  2 安装服务端
  yum install -y salt-master
3 启动服务
  service salt-master start

4  安装客户端

yum install -y salt-minion

5 客户端进行配置

1 客户端添加master域名解析 master-salt ip

2 添加以下内容到/etc/salt/minion中

1 master:master-salt

2 id :node-name

3 启动node节点

service salt-minion start

四  功能

1 系统环境的初始化和定型操作

(软件的安装,参数的初始化设置,脚本的执行等)

需要编写sls文件实现初始化操作

2  系统环境软件的维护操作

需要编写或调用salt自带-modules实现批量化操作

五 我们需要做的

1 熟练掌握SLS的编写

2 熟练掌握自带modules

3  其他的一些功能,比如定义分组,公钥管理等