saltstack配置

转自：http://wiki.saltstack.cn/topic/configuration

*原文出处: http://docs.saltstack.com/topics/configuration.html 译者: pengyao

目录

1. master配置
2. minion配置
3. 运行salt
4. Key 管理
5. 发送指令

Salt安装后，需要对salt进行简单的配置。salt的配置非常简单，默认的master配置即可满足基本应用，前期只需要在minion的配置文件中指向master的地址即可.

master

salt的master是供所有minion连接的中心控制服务器. master发送运行指令给minion，minion将结果返回给master(除非单独指定了returner). 通过salt-master程序运行

minion

minion部署在成千上万的服务器上，供master进行查询和控制.

master和minion的配置文件位于/etc/salt目录下，分别对应master和minion

master配置

默认情况下，salt master在所有接口(0.0.0.0)上监听4505和4506两个端口. 如果想bind某个具体的IP，需要对/etc/salt/master配置文件中"interface"选项做如下修改:

切换行号显示

   1 - #interface: 0.0.0.0   2 + interface: 10.0.0.1

更新配置文件后，需要重启Salt master服务. 你也可以访问master配置参考获取更多有关master的配置选项描述.

minion配置

尽管minion的配置选项有很多，但一般需求配置minion却非常简单. 默认情况下，minion将会连接DNS中叫做master的主机，如果刚好你的master对应的DNS名字是master，则无需调整.

如果DNS中的master不能正确解析为本地的master，则需要修改minion的配置文件/etc/salt/minion中的master选项，进行如下操作:

切换行号显示

   1 - #master: salt   2 + master: 10.0.0.1

• 译者注： 请将10.0.0.1替换为真实的master地址.

更新完配置文件后，重启Salt minion服务. 你也可以访问minion配置参考获取更多有关minion的配置选项描述.

运行salt

1. 在前台启动master(如果想以daemon方式运行,需要加上-d参数):

切换行号显示

   1 # salt-master   2 

2. 在前台启动minion(如果想以daemon方式运行,需要加上-d参数):

切换行号显示

   1 # salt-minion   2 

运行存在问题?

在salt master和minion在前台运行时，一个简单的troubleshoot的方法就是在运行时将log level设置为debug

切换行号显示

   1 salt-master --log-level=debug

想以非root用户运行?

如果想用其他用户运行，只需要在命令行增加--user参数或配置文件中指定user选项即可.

也可以参考完整的troubleshooting指南.

Key 管理

Salt在master和minion数据交换过程中使用AES加密, 为了保证发送给minion的指令不会被篡改，master和minion之间认证采用信任的接受(trusted, accepted )的key.

在发送命令到minion之前，minion的key需要先被master所接受(accepted). 运行salt-key可以列出当前key的状态:

[root@master ~]# salt-key -LUnaccepted Keys:alphabravocharliedeltaAccepted Keys:

例子中Salt master看到了(aware)四个key，但是没有一个是被接受的(accepted). 接受key可以通过salt-key命令:

[root@master ~]# salt-key -A[root@master ~]# salt-key -LUnaccepted Keys:Accepted Keys:alphabravocharliedelta

salt-key命令可以接受特定的单个key或批量接受key, 使用-A选项接受当前所有的key, 接受单个key可以使用-a keyname.

可以访问salt-key manpage获取更多内容.

发送指令

master和minion之间可以通过运行test.ping远程命令判断是否存活.

[root@master ~]# salt 'alpha' test.pingalpha:    True

也可以使用如下方法使master可以对所有minion进行测试:

[root@master ~]# salt '*' test.pingalpha:    Truebravo:    Truecharlie:    Truedelta:    True

每个minion应该回应一个"True"