saltstack远程执行


/主要内容:

saltstack连接的原理

saltstack远程测试

saltstack的master和minion之间是双向证书认证或者说双向密钥交换.当安装好master和minion后,在机器上分别会产生master和minion的证书.证书都是包含公钥和私钥的.

master的证书是在目录/etc/salt/pki/master/ 下面.示例如下:

minion的证书是放在/etc/salt/pki/minion 下面,示例如下

当minion配置完成后,并且启动后,会把minion的私钥主动发给master.

master收到私钥后放在/etc/salt/pki/master

saltstack的管理

通过salt-key命令来查看有多少个minion需要认证.

如下

salt-key -A 是指同意所有的minion

salt-key -a "id" 同意id号具体值的minion

如果master同意minion后,minion的key会放在/etc/salt/pki/master/minions ,示例如下

注意同意后master也会把公钥发给minion.放在minion的/etc/salt/pki/minion目录下面.示例:

这里要注意一个细节,就是注册到master的minion id不要改,改完后会非常麻烦.

如果改后如何处理.

1.先停了minion ,2 在master上删除minion.3.在minion上重启minion.

以上就配置完成了,完成后具体测试命令如下:

salt "*" test.ping

上面的*也可以指定具体的id号.

常用命令如下:

长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

    阅读
    好看
    已推荐到看一看
    你的朋友可以在“发现”-“看一看”看到你认为好看的文章。
    已取消,“好看”想法已同步删除
    已推荐到看一看 和朋友分享想法
    最多200字,当前共 发送

    已发送

    朋友将在看一看看到

    确定
    分享你的想法...
    取消

    分享想法到看一看

    确定
    最多200字,当前共

    发送中

    网络异常,请稍后重试

    微信扫一扫
    关注该公众号





    联系我们

    欢迎来到TinyMind。

    关于TinyMind的内容或商务合作、网站建议,举报不良信息等均可联系我们。

    TinyMind客服邮箱:support@tinymind.net.cn