📜  SaltStack-安装

📅  最后修改于: 2020-10-31 14:21:21             🧑  作者: Mango


进行安装之前,您需要具有以下要求-

  • Linux服务器(最新的Ubuntu服务器)。

  • sudoroot访问此服务器。

使用以下命令安装所有更新-

sudo apt-get update

安装SaltMaster

使用以下apt-get命令从存储库安装SaltMaster。

sudo apt-get install salt-master

安装Salt Minion

使用以下apt-get命令从存储库安装Salt minion。

sudo apt-get install salt-minion 

安装Salt Syndic

使用以下apt-get命令从存储库安装Salt Syndic。

sudo apt-get install salt-syndic

主配置

盐配置非常简单。主服务器的默认配置适用于大多数安装。配置文件安装在“ / etc / salt”目录中,并以其各自的组件命名,例如-/ etc / salt / master和/ etc / salt / minion。

#interface: 0.0.0.0
interface: 

更新配置文件后,使用以下命令重新启动Salt master。

sudo service salt-master restart

奴才配置

配置Salt Minion非常简单。默认情况下,Salt Minion将尝试连接到DNS名称“ salt”;如果Minion能够正确解析该名称,则无需进行配置。在minion配置文件(通常为/ etc / salt / minion)中重新定义“ master”指令,如以下代码所示-

#master: salt
master: 

更新配置文件后,使用以下命令重新启动Salt minion。

sudo service salt-minion restart

密钥管理

Salt在主机和Minion之间的所有通信中都使用AES加密。 Master和Minion之间的通信通过受信任的接受密钥进行身份验证。

salt-key -L

它将产生以下输出

Accepted Keys:
Denied Keys:
Unaccepted Keys:

Rejected Keys:

通过发出以下命令来接受所有密钥。

sudo salt-key -A

它将产生以下输出

The following keys are going to be accepted:
Unaccepted Keys:

Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

现在再次发出salt key listing命令,

salt-key -L

它将产生以下输出

Accepted Keys:

Denied Keys:
Unaccepted Keys:
Rejected Keys:

发送命令

必须通过运行test.ping命令来验证主服务器和小兵之间的通信。

sudo salt '*' test.ping

它将产生以下输出


   True

在此,“ *”是指所有仆从。由于只有一个奴才– test.ping,它将执行ping命令并返回ping是否成功。