saltstack安裝與基本操做學習筆記（一）

Saltstack文檔

1 簡介

SaltStack是基於Python開發的一套C/S架構配置管理工具，它的底層使用ZeroMQ消息隊列pub/sub方式通訊， 使用SSL證書籤發的方式進行認證管理。號稱世界上最快的消息隊列ZeroMQ使得SaltStack能快速在成千上萬臺機器上進行各類操做，並且採用RSA Key方式確認身份，傳輸採用AES加密，這使得它的安全性獲得了保障。

2安裝

Yum安裝

server上：

yum install-y epel-release

yum install-y salt-master  salt-minion

client上：

yum install-y epel-release

yum install-y salt-minion

3啓動

server上：

/etc/init.d/salt-masterstart

/etc/init.d/salt-minionstart

client上：

vim  /etc/salt/minion  //指定server的ip

大概是16行,修改或增長master: 172.7.15.106

id: client

4認證

salt-key –h

-l ARG,--list=ARG              |顯示指定狀態的key(支持正則表達式)

-L, --list-all               |顯示全部public keys

-a ACCEPT, --accept=ACCEPT         |接受指定等待認證的key

-A, --accept-all               |接受全部等待認證的key

-r REJECT,--reject=REJECT         |拒絕指定等待認證的key

-R, --reject-all               |拒絕全部等待認證的key

--include-all                 |顯示全部狀態的key(包含

-p PRINT,--print=PRINT           |打印指定的public key

-P, --print-all               |打印全部的public key

-d DELETE,--delete=DELETE        |刪除指定key

-D, --delete-all             |刪除全部的key

-f FINGER,--finger=FINGER        |顯示指定key的指紋信息

-F, --finger-all             |顯示全部key的指紋信息

salt-key –L            #查看當前證書籤證狀況

salt-key -A–y         #贊成簽證全部沒有接受的

測試

Salt支持正則匹配-E 和 列表匹配–L 以及 組匹配 –N（master中配置）

還有一種複合匹配 -C

我c還有  -S

其實還有G和P這裏簡單寫下，以後我仍是單獨寫個文檔吧

grains是在minion啓動時收集到的一些信息好比操做系統類型、網卡ip等。 使用命令

pillar和grains不同，是在master上定義的，而且是針對minion定義的一些信息。像一些比較重要的數據（密碼）能夠存在pillar裏，還能夠定義變量等。

Saltstack還安裝了那些命令（yum方式）

rpm -qlsalt-master
/etc/rc.d/init.d/salt-master    #salt-master服務啓動腳本/etc/salt/master                #salt master配置文件/usr/bin/salt                   #salt master 核心操做命令/usr/bin/salt-cp                #salt 文件傳輸命令/usr/bin/salt-key               #salt 證書管理命令/usr/bin/salt-master            #saltmaster 服務命令/usr/bin/salt-run               #saltmaster runner命令