安裝說明 我們為了模擬環境開啟兩臺服務器，本次以Centos7 為例

主機名	IP地址	說明
linux-node1.example.com	192.168.56.11	模式：master
linux-node2.example.com	192.168.56.12	模式：minion

官方已經提供了Yum，我們可以指定官方yum源http://repo.saltstack.com/

安裝步驟 1、安裝指定yum源： yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm 2、安裝salt 服務器A：yum -y install salt-master salt-minion
服務器B：yum -y install salt-minion 3、服務端啟動master 服務器A：yum -y install salt-master salt-minion
服務器B：yum -y install salt-minion 4、修改minion配置文件 vim /etc/salt/minion master: 192.168.56.11 ? 可以是主機名需要解析（指定服務端的IP地址）
id： ? 唯一標識符，可以不配，不配默認就是主機名 啟動服務 [root@linux-node1 ~]# systemctl start salt-minion 啟動服務之后會在/etc/salt下面產生一個minion_id的配置文件（里面就是我們配置文件中指定的ID，可以不修改。不修改默認就是主機名）同時還會產生一個pki的文件，里面存放minion的公鑰和私鑰 5、配置說明 [root@linux-node1 ~]# ll /etc/salt/
total 112
-rw-r----- 1 root root ?2626 Jun 11 04:43 cloud
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 cloud.conf.d
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 cloud.deploy.d
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 cloud.maps.d
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 cloud.profiles.d
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 cloud.providers.d
-rw-r----- 1 root root 39122 Jun 11 04:43 master
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 master.d
-rw-r----- 1 root root 31485 Jun 14 19:19 minion
drwxr-xr-x 2 root root ? ? 6 Jun 14 04:42 minion.d
-rw-r--r-- 1 root root ? ?23 Jun 14 19:19 minion_id
drwxr-xr-x 4 root root ? ?32 Jun 14 19:15 pki
-rw-r----- 1 root root 26460 Jun 11 04:43 proxy
-rw-r----- 1 root root ? 344 Jun 11 04:43 roster salt啟動之后會先讀取minion_id里面的配置 [root@linux-node1 ~]# cat /etc/salt/minion_id
linux-node1.example.com minion在啟動的時候建立的 drwxr-xr-x 4 root root ? ?32 Jun 14 19:15 pki
├── pki
│ ? ├── master
│ ? └── minion
│ ? ? ? ├── minion.pem ?私鑰
│ ? ? ? └── minion.pub ?公鑰 配置完master啟動minion的時候就會將公鑰發送過去 master講解 [root@linux-node1 salt]# tree pki/
pki/
├── master
│ ? ├── master.pem ? ?私鑰
│ ? ├── master.pub ? ?公鑰
│ ? ├── minions
│ ? ├── minions_autosign
│ ? ├── minions_denied
│ ? ├── minions_pre ? ?接收到minion的公鑰 等待master的同意
│ ? │ ? ├── linux-node1.example.com使用id作為公鑰的名稱
│ ? │ ? └── linux-node2.example.com
│ ? └── minions_rejected
└── minion ?minion的公鑰和私鑰
? ? ├── minion.pem
? ? └── minion.pub 另一臺minion也是用相同的配置 vim /etc/salt/minion
master: 192.168.56.11 ? ? ? 指定服務端
[root@linux-node2 ~]# systemctl start salt-minion ?啟動服務 6、認證 [root@linux-node1 salt]# salt-key
Accepted Keys: ? ? ? 同意的
Denied Keys: ? ? ? ? ? ? ? ?拒絕的
Unaccepted Keys: ? ? ? ? ? ?等待同意的
linux-node1.example.com
linux-node2.example.com
Rejected Keys: 同意認證的方法： 分為三種： [root@linux-node1 salt]# salt-key -A
[root@linux-node1 salt]# salt-key -a 指定id
[root@linux-node1 salt]# salt-key -a 支持通配符 我們選擇比較簡單的演示 [root@linux-node1 salt]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
linux-node1.example.com
linux-node2.example.com
Proceed? [n/Y] Y
Key for minion linux-node1.example.com accepted.
Key for minion linux-node2.example.com accepted. salt-key 命令參數介紹 -L ?列出所有 -d 刪除指定的支持通配符 -D 刪除所有 -A 添加所有 -a 指定添加 同意之后生成的文件 pki/
├── master
│ ? ├── master.pem
│ ? ├── master.pub
│ ? ├── minions
│ ? │ ? ├── linux-node1.example.com
│ ? │ ? └── linux-node2.example.com
│ ? ├── minions_autosign
│ ? ├── minions_denied
│ ? ├── minions_pre
│ ? └── minions_rejected
└── minion
? ? ├── minion_master.pub ?同意之后master發送公鑰
? ? ├── minion.pem
? ? └── minion.pub

總結

以上是生活随笔為你收集整理的SaltStack 第二板块安装说明 [2]的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。