1. 程式人生 > >saltstack的安裝及配置

saltstack的安裝及配置

saltstack 自動化 運維

1. saltstack簡介

Saltstack是一個新的基礎設施管理工具。目前處於快速發展階段,可以看做是強化的Func+弱化的Puppet的組合。間接的反映出了saltstack的兩大功能:遠程執行和配置管理。
SaltStack 保持了輸入、輸出、配置文件的一致性,所有文件均使用YAML格式。主要負責配置管理和遠程執行(在遠程主機運行預定義或任意的命令,也叫遠程執行,這是 Salt的核心功能。接下來的鏈接展示了模塊(module)和返回器(returner),這是遠程執行的關鍵所在。)
Salt是基於python寫的經典C/S框架的自動化部署平臺。由Master和Minion構成,通過ZeroMQ進行通信。

Master與Minion認證

  1. minion 在第一次啟動時,會在/etc/salt/pki/minion/(該路徑在/etc/salt/minion裏面設置)下自動生成 minion.pem(private key)和minion.pub(public key),然後將minion.pub發送給master。
  2. master 在接收到minion的public key後,通過salt-key命令accept minion public key,這樣在master的/etc/salt/pki/master/minions下的將會存放以minion id命名的public key, 然後master就能對minion發送指令了。
    Master與Minion的連接
    Saltstack master啟動後默認監聽4505和4506兩個端口。4505(publish_port)為salt的消息發布系統,4506(ret_port) 為salt客戶端與服務端通信的端口。如果使用lsof查看4505端口,會發現所有的Minion在4505端口持續保持在ESTABLISHED

saltstack的安裝及配置