salt-key -a  slaver.test.com

[root@nginx ~]# cat /etc/salt/master

file_roots:

  base:

    - /srv/salt/base

  prod:

    - /srv/salt/prod

interface: 172.1.1.1

nodegroups:

     mysql: '唯一id'

cat /etc/salt/minion|grep -v "#"|grep -v ^$

master: 172.1.1.1

id: 唯一id

salt install(2013-12-09)

salt master  ip1   hostname 

salt minion  ip2 

1.vim /etc/hosts

cat >> /etc/hosts <<EOF

ip1 nginx

ip2 cm1 

EOF

2.master端需要4505，4506. minion端需要开放sport为4505端口

yum -y install  salt-master

yum -y install  salt-minion

cat /etc/yum.conf

[main]

cachedir=/var/cache/yum/$basearch/$releasever

keepcache=0  修改为  keepcache=1

debuglevel=2

logfile=/var/log/yum.log

exactarch=1

obsoletes=1

gpgcheck=1

plugins=1

installonly_limit=3

ll /var/cache/yum/x86_64/6Server/epel/packages

Master端的配置

vim  /etc/salt/master

interface: 10.0.123.229

Minion端的配置

master: 10.0.123.229

id:  wuhan33

(master: 192.168.56.11    #冒号后有空格，切记

id: 每台服务器有一个唯一标识符号；默认可以不做配置，为主机名)

/etc/init.d/salt-master start

/etc/init.d/salt-minion start

3.认证

salt-key -a cm1

ssh alice=salt-master

Alice用她的私人密钥对文件加密，从而对文件签名。

Alice将签名的文件传送给Bob。

Bob用Alice的公钥解密文件，从而验证签名。

$scp /home/zengxiaolong/.ssh/id_dsa.pub zengxiaolong@192.168.0.239:~/.ssh/authorized_keys

4.salt "*" test.ping

5.saltstack分组及其测试

nodegroups:

     mysql: 'crm1'

6.salt -N mysql cmd.run "df -h"

7.支持API及自定义模块，通过python可轻松扩展

8.四种运行方式

（1）Local，即在本地运行

（2）Master/Minion模式， C/S模式

（3）Syndic 代理模式

（4）Salt SSH模式，这种模式不用安装minion 也可以收集。

9.[root@linux-node1 /etc/salt/pki]# tree ../pki/

../pki/

├── master

│   ├── master.pem

│   ├── master.pub

│   ├── minions

│   │   ├── linux-node1.example.com

│   │   └── linux-node2.example.com

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre

│   └── minions_rejected

└── minion

    ├── minion_master.pub

    ├── minion.pem

    └── minion.pub

minion会把自己的公钥发给master

注意：minion上也有master的公钥，这样他们就可以通信了

本文转自 liqius 51CTO博客，原文链接：http://blog.51cto.com/szgb17/1912167，如需转载请自行联系原作者