一、Saltstack配置介绍

Salt的配置非常简单（使用YAML风格），master的默认配置就能顺利跑起来了，minion端的话也只需要设置下master的IP即可

master
master是所有minions的中心控制点，minions上运行的命令，数据返回都是通过master的（除了returner外）

minion
minion安装在每台需要被控制机器上，用来接收master的指令等。

配置文件
默认的配置文件均放在/etc/salt，分别是/etc/salt/master和/etc/salt/minion

二、master配置

默认master监听4505跟4506的所有接口，如需改变IP，可以修改/etc/salt/master的interface选项，如：

# vim /etc/salt/master
interface: 10.0.0.1

更新完配置文件后，重启master即可生效

# /etc/salt/salt-master restart
Stopping salt-master daemon:                               [确定]
Starting salt-master daemon:                               [确定]

三、minion配置

虽然minion的配置项很多，但也别被吓到了，其实minion的配置还是蛮简单的。默认minion会尝试去连接salt这个域名，当然如果它能解析出IP的话，那么你完全不用更改了

当然你也可以指定其他域名或者IP，只要minion能解析就成

# vim /etc/salt/minion
master: 10.0.0.1

同理更新完配置文件后，重启下minion

# /etc/salt/salt-minion restart
Stopping salt-minion daemon:                               [确定]
Starting salt-minion daemon:                               [确定]

四、运行Salt

在前台运行master（要让进程以daemon模式运行，使用-d参数）

# salt-master

在前台运行minion（要让进程以daemon模式运行，使用-d参数）

# salt-minion

备注
如果在运行Salt的时候出现问题，可以使用debug模式运行

# salt-minion -l debug

如果希望以非root用户运行，可以指定其他用户运行

# salt-minion -u clavin

五、Key管理

Salt通讯过程中使用AES加密，这个确保了命令不会被监听，并且master跟minion是建立了密钥认证的，保证了其安全

minion的Key必须添加到master才能被master管理，Key管理可以使用salt-key命令

# salt-key -L
Unaccepted Keys:
SquidMonitor-SZ
Accepted Keys:

使用-A参数可以添加master检测到的所有minions，当然你只是想指定一台的话可以使用-a参数

# salt-key -A
# salt-key -L
Unaccepted Keys:
Accepted Keys:
SquidMonitor-SZ

六、发送命令

你可以使用test.ping命令检查master跟minion的联通性，匹配支持正则^^

# salt 'SquidMonitor-SZ' test.ping
SquidMonitor-SZ:
    True
# salt '*' test.ping
SquidMonitor-SZ:
    True
BJ-SQUIDAPP-50:
    True

Saltstack的简单配置就介绍到这里，下次介绍下grains跟pillar