saltstack

Posted jokerbj

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了saltstack相关的知识,希望对你有一定的参考价值。

saltstack简介

作者住在盐湖城,称为salt,而当时各种stack火,故名saltstack。他有三种模式

  1. 本地模式local
  2. master/minion 主/奴才
  3. slat ssh

三大功能

  1. 远程执行命令
  2. 配置管理--状态管理--按照你的思路一步一步走下去
  3. 云管理 创建云主机,添加监控 

saltstack初识

1.  master端安装

[[email protected] ~]# yum install salt-master -y
[[email protected] ~]# systemctl start salt-master

2. 奴才端安装

[[email protected] ~]# yum install salt-minion -y 

奴才配置文件修改,告知master

16行指向master,78行默认是fqdn完整主机名

[[email protected] ~]# cat /etc/salt/minion |grep -v "#"
master: master_ip 域名也是可以的
[[email protected] ~]# systemctl start salt-minion

3. master进行奴才端的授权认证

1)master

[[email protected] master]# tree /etc/salt/pki/
/etc/salt/pki/
└── master
    ├── master.pem   私钥
    ├── master.pub   公钥
    ├── minions
    ├── minions_autosign
    ├── minions_denied   无权限的主机
    ├── minions_pre      待确认的主机
    └── minions_rejected 拒绝的主机

2)minion

 



以上是关于saltstack的主要内容,如果未能解决你的问题,请参考以下文章

首发分析 | SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)

Python操作Saltstack

预警通报关于SaltStack多个高危漏洞的预警通报

漏洞告警SaltStack多个高危漏洞(CVE-2021-25281/25282/25283)

漏洞更新SaltStack 多个高危漏洞(含漏洞分析及深信服解决方案)

Saltstack