saltstack的master与minion认证及salt-key常用参数

minion认证

[root@minion minion]# ll /etc/salt/pki/minion/
总用量 12
-rw-r--r--. 1 root root  451 12月  8 06:11 minion_master.pub
-r--------. 1 root root 1675 12月  8 05:56 minion.pem
-rw-r--r--. 1 root root  451 12月  8 05:56 minion.pub
[root@minion minion]# 

而master端则是放在以下路径,这里的钥匙则是minion的,如果id名称换掉,则需要删掉重新认证:

[root@master ~]# ll /etc/salt/pki/master/minions
总用量 4
-rw-r--r--. 1 root root 451 12月  8 06:09 minios.10.0.0.8.com
[root@master ~]# 

master在minion秘钥位置

[root@minion minion]# ll /etc/salt/pki/minion/minion_master.pub 
-rw-r--r--. 1 root root 451 12月  8 06:11 /etc/salt/pki/minion/minion_master.pub
[root@minion minion]#

而master和minion是保持长链接的!

[root@master ~]# lsof -i:4505
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 1124 root   12u  IPv4  10089      0t0  TCP *:4505 (LISTEN)
salt-mast 1124 root   14u  IPv4  12365      0t0  TCP 10.0.0.7:4505->10.0.0.8:33079 (ESTABLISHED)
[root@minion minion]# lsof -i:4505
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mini 1125 root   24u  IPv4  10455      0t0  TCP 10.0.0.8:33079->10.0.0.7:4505 (ESTABLISHED)

salt-kye参数
1,删除:salt-key -d

[root@master ~]# salt-key 
Accepted Keys:
minios.10.0.0.8.com
Denied Keys:
Unaccepted Keys:
10.0.0.8
Rejected Keys:
[root@master ~]# salt-key -d 10.0.0.8
The following keys are going to be deleted:
Unaccepted Keys:
10.0.0.8
Proceed? [N/y] y       
Key for minion 10.0.0.8 deleted.
[root@master ~]# salt-key 
Accepted Keys:
minios.10.0.0.8.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@master ~]# 

2,
-a :同意某一个主机
-A :同意所有主机
-d :删除
-D :删除所有
-l :列出所有

如:查看时间:

[root@master ~]# salt '*' cmd.run 'uptime'
minios.10.0.0.8.com:
     06:23:43 up 20 min,  1 user,  load average: 0.00, 0.00, 0.00
[root@master ~]# 

1 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2015-12-10分类: saltstack

标签: saltstack

发表评论