一 简介:从今天开始学习saltstack

二 salt的认证系列操作

    1 原理

     saltstack通过/etc/salt/pki/目录下面的配置文件的密钥进行通信，master端接受minion端后，会在/etc/salt/pki/master/minions 保存minion端的pub key，同时master端会将自己的公钥传输到minion端的目录/etc/salt/pki/master/minions中。

    2 基本操作    

    salt-key  -L 查看配置的公钥

    salt        -A 接入所有待验证客户端公钥 -a 单独认证客户端

    salt-key -D 删除所有key -d 删除指定主机

    3 维护操作

       场景:机器删除后重新加入/改写主机名称

       维护: 1 salt-key -d  删除指定主机

                2 salt-minion 删除 /etc/salt/pki/master/minions证书 并重启客户端服务

                3 salt-key -a 重新加入

三  安装

  1 安装epel源

  wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

  rpm -ivh epel-release-latest-7.noarch.rpm

  2 安装服务端

  yum install -y salt-master

3 启动服务

  service salt-master start

4  安装客户端

  yum install -y salt-minion

 5 客户端进行配置

    1 客户端添加master域名解析 master-salt ip

    2 添加以下内容到/etc/salt/minion中

         1 master:master-salt

         2 id :node-name

   3 启动node节点

       service salt-minion start

四  功能

    1 系统环境的初始化和定型操作

      (软件的安装,参数的初始化设置,脚本的执行等)

       需要编写sls文件实现初始化操作

    2  系统环境软件的维护操作

       需要编写或调用salt自带-modules实现批量化操作

五 我们需要做的

    1 熟练掌握SLS的编写

    2 熟练掌握自带modules

    3  其他的一些功能,比如定义分组,公钥管理等