vim /etc/salt/minion //大概16行增加或修改
master: 172.7.15.106
4 启动服务
service salt-minion start
Saltstack配置认证
以下操作都是在106上:
salt-key -a web10.aming.com
此时我们在client的/etc/salt/pki/minion目录下面会多出一个minion_master.pub文件
可以使用salt-key命令查看到已经签名的客户端
salt-key可以使用-A签名所有主机,也可以使用-d删除指定主机的key
Saltstack远程执行命令
示例1: salt '*' test.ping 这里的*表示已经签名的客户端,也可以指定其中一个,比如wen10.aming.com
示例2: salt '*' cmd.run 'df -h'
说明:这里的* 必须是master上已经被接受过的客户端,可以通过salt-key查到,通常是我们已经设定的id值.关于这部分内容,它支持通配,列表以及正则.比如两台客户端web10 web11 ,那我们可以写成salt 'web*' salt 'web1[01]' salt -L 'web10,web11' salt -E 'web(10|11)'等形式,使用列表,即多个机器用逗号分隔,而且需要加-L,使用正则必须要带-E选项>.它还支持grains,加-G选项,pillar加-I选项,下面会介绍到.
二 saltstack grains
1 grains是在minion启动是收集到的一些信息,比如操作系统类型 ,网卡IP,内核版本,CPU架构等.
salt 'web10.aming.com' grains.ls 列出所有的grains项目名字
salt 'web10.aming.com' grains.items列出所有grains项目以及值
2 grains信息并不是动态的,并不会时时变更,它只是在minion启动时收集到的.
3 我们可以根据grains收集到的一些信息,做配置管理工作.
4 grains支持自定义信息.
saltstack-自定义grains
1 111上:
vim /etc/salt/grains //添加:
role: nginx
env: test
2 重启minion服务
service salt-minion restart
3 106上:
获取grains:
salt '*' grains.item role env
4 可以借助grains的一些属性信息来执行
salt -G role:nginx cmd.run 'hostname'