1. master key共享

当初始化安装 minion 启动服务启动后

minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions&nbs...

Continue reading>>

SaltStack配置管理

SaltStack的配置管理其实就是在文件中描述机器的状态,实现对对象状态的集中管理,包括状态跟踪,依赖分析等。Salt使用State模块,通过定义YAML格式的描述文件,后缀为sls(salt state file)来实现对Minion的状态管理,在sls中可以非常灵活的指定想用的模块,调用哪些方法,使用什么参数,定义依赖条件等,简单灵活且功能强大。

原则上salt执行后...

Continue reading>>

深入学习SaltStack远程执行

SaltStack远程执行组件解决了大批量主机管理的痛点,如自动化安全认证,信息获取,服务安装配置,目标指定,文件传输,脚本执行等,将使用者从重复的劳动中解放出来,大大提高了效率。

salt远程执行的语法

salt '<目标>'  <function> [参数]
salt远程执行示例:salt ...

Continue reading>>

SaltStack数据系统

Grains | Pillar

Grains

SaltStack数据系统中的一个组件,存放着Minion启动时收集的本地系统相关 信息。如操作系统版本,内核版本,CPU,内存,硬盘,设备型号,序列号等。 存储于Minion端,只有在Minion启动时才会收集,等下次启动时才会改变, 在运行过程中不会发生变化,Grains是静态数据。

作用:

  • 1.收集系统信息,用于资产管理,信息查...

Continue reading>>