saltstack主要适用的是Python开发,有相关的RestAPI。 三大功能:远程工具、配置管理(状态)、云管理
四种运行方式: 1.本地运行、2.Minion/Master、3.Syndic(Proxy)4.salt ssh
几个基本服务: salt-api salt-master salt-minion salt-syndic
saltstack主要适用的是Python开发,有相关的RestAPI。
三大功能:远程工具、配置管理(状态)、云管理
四种运行方式:
1.本地运行、2.Minion/Master、3.Syndic(Proxy)4.salt ssh
几个基本服务:
salt-api salt-master salt-minion salt-syndic
salt key的基本介绍:
1.使用salt-key命令可以查看到当前主机上所有的salt的key文件信息:
[root@120-132-26-104 minions_pre]# salt-key
Accepted Keys:
Denied Keys:
Unaccepted Keys:
10-8-118-17
salt.minion.test6
salt.minion.test6A
salt.minion.test7
Rejected Keys:
2.salt key是保存在/etc/salt/pki下的,该目录下共有两个目录,master、minion,minion端通常情况下master目录是空的,在minion下会有一个pem文件,一个pub文件,前者为私钥,后者为公钥,在minion服务启动的那一刻,minion的pub文件会被发给master,master接收到后,会被记录在unaccepted keys中。直到该key被接收。
当minion_id被修改时,一旦服务重启完毕,则minion端将以新的minion_id上报,此时master端将不会删除掉之前记录到的key,之前所有的配对过程也要重新进行。
master端的/etc/salt/pki下通常情况下minion是空的(本地也被起用了minion服务除外),此时master目录下会出现如下结构:
[root@120-132-26-104 master]# tree
.
|-- master.pem
|-- master.pub
|-- minions
|-- minions_autosign
|-- minions_denied
|-- minions_pre
| |-- 10-8-118-17
| |-- salt.minion.test6
| |-- salt.minion.test6A
| `-- salt.minion.test7
`-- minions_rejected
5 directories, 6 files
注意,修改后的minion_id会继续像master端上报自己之前的minion_id信息。
salt-key -a 加上通过salt-key命令列出来的主机名,将会accept这个key作为此master的minion。
salt-key -A,同意当前所有的
salt-key -d 删除指定的条目
salt-key -D删除所有
salt-key -L列出所有
salt-key -r 拒绝指定的
salt-key -R拒绝所有
事实上就是将公钥修改一下位置。
