saltstack_install

说明：本次安装基于centos6.9
- 1 安装saltstack
在官方指导文档中：
安装saltstack的yum 源

rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub

修改yum源里边的内容

[saltstack-repo]name=SaltStack repo for RHEL/CentOS $releaseverbaseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latestenabled=1gpgcheck=1gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-EL5-GPG-KEY.pub

然后直接通过yum 安装的方式安装saltstack的master 和slave
安装完成后，修改minion的master信息
salt-key -L
列出salt minino 的信息
salt-key -A
接受所有的salt-minion
使用salt “*” test.ping 测试连通性。

• 修改salt-minion的主机名后重新接入主机操作流程
  状态： 服务器主机名已经完成修改，将要将新的主机名接入
  操作：

minion: service salt-minion stop         cd /etc/salt/pki/minion/        rm minion.p*         # cat minion_id         jinkeen-ubuntumaster: salt-key  -d iZ23qigze56Z        salt-key  -L        salt-key  -Aminion:service salt-minion start

查看minion的指纹信息：

salt-call --local key.finger

原因：
因为salt建立连接是要通过证书认证的，默认的配置是master端自动接收minion的证书，minion端存放的master相关的证书位置为： /etc/salt/pki/minion/minion_master.pub
在该证书存在的情况下，更改master，也不会重新生成，进而导致证书不正确无法与master通信
minion端的公钥和私钥信息放在/etc/salt/pki/minion下，minion 放在/etc/salt/minion_id 中
在不删除公私钥和minion名称的情况下，salt-master是无法修改minion的主机名的。
saltstack 排错的方法： salt-master –log-level=debug

控制日志级别
在saltmaster 和salt minion 的配置中都有相关配置。
编辑：

log_granular_levels:     'salt': 'warning'    'salt.modules': 'debug'

文件服务器后端：

在salt 12版本，模块化的文件服务器被引进 ，这个特色增加了master 整合后端文件系统的能力。文件服务器后端允许salt 文件服务器作为扩展资源的桥梁。
例如：使用git的资源，这将允许salt 从一个或多个git 仓库来提供文件服务。

综合后端

fileserver_backend:  - roots  - git

在这个顺序下，定义在file_root下的文件和环境将被首先搜索，如果没找到，才使用gitfs_remotes.

file_roots:  base:    - /srv/salt/  dev:    - /srv/salt/dev/services    - /srv/salt/dev/states  prod:    - /srv/salt/prod/services    - /srv/salt/prod/states

在这种情况下，如果 /srv/salt/dev/foo.txt and /srv/salt/prod/foo.txt 都存在，那么在开发环境中，salt://foo.txt 将指向 /srv/salt/dev/foo.txt 如果在基础环境下，那么将指向/srv/salt/prod/foo.txt

gitfs_remotes:- https://mydomain.tld/repos/first.git- https://mydomain.tld/repos/second.git