1.salt-master安装(主控端)
yum install salt-master -y
chkconfig salt-master on
service salt-master start
1.1 saltstack 防火墙配置
再主控端添加tcp 4505 , tcp 4506的规则,而在被控端无需配置。
iptales -I INPUT -m state --state new -m tcp -p tcp --dpert 4505 -j ACCEPT
iptales -I INPUT -m state --state new -m tcp -p tcp --dpert 4506 -j ACCEPT
1.2 salt-master配置
更新主控端关键项配置:
【/etc/salt/master】
#绑定master通信ip:
interface : 192.168.121.172 (这是自己主控端的ip地址)
#自动认证,避免手动运行salt-key来确认证书信任;
auto_accept : True
#指定saltstack文件根目录位置:
file_roots: base: - /srv/salt
1.3 重启salt-master使新配置生效:
service salt-master restart
2.window中安装salt-minion:
下载minion执行文件:repo.saltstack.com/#windows
#有几种安装方式,第一种为无提示安装选项:
Salt-Minion-2018.3.2-Py2-AMD64-Setup.exe /S /master=yoursaltmaster /minion-name=yourminionname
前面部分为salt-minion的exe文件。 /master=(这里是你主控端的ip) /minion-name=(这里可以随便填写,是你的被控端的名字)
第二种安装方式为,执行下载的exe文件:
安装完毕后会在你的电脑磁盘中:
3 关键身份
Salt提供命令以在初始密钥交换之前验证Salt master和Salt minions的身份。验证密钥标识有助于避免无意中连接到错误的Salt master,并有助于在建立初始连接时防止潜在的MiTM攻击。
主密钥指纹 通过在Salt master上运行以下命令来打印主密钥指纹:
salt-key -F master
查看salt-master已知 的密钥:
salt-key -L
接受密钥并允许master控制minion:
salt-key -A
在master端通过命令查看master和minion是否可以通信:
salt "*" test.ping
#如果返回True则表示成功
