环境：

172.16.202.104 stack-master

172.16.202.108 stack-node01

172.16.202.105 stack-node02

安装

• 导入yum源认证的公钥

rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub

• 添加yum源

[saltstack-repo]

name=SaltStack repo for RHEL/CentOS $releasever

baseurl=https://repo.saltstack.com/yum/redhat/releasever/releasever/

basearch/latest

enabled=1

gpgcheck=1

gpgkey=https://repo.saltstack.com/yum/redhat/releasever/releasever/

basearch/latest/SALTSTACK-GPG-KEY.pub

• yum 安装软件即可

  • master

yum install -y salt-master

• Client

yum install -y salt-minion

• 在client修改配置文件，指定master

sed -i '16s#\#master: salt#master: stack-master#g' /etc/salt/minion

• 启动服务

  • 服务端

  
  
  /etc/init.d/salt-master start
  
  chkconfig salt-master on
  
  

  • 客户端

  
  
  /etc/init.d/salt-minion start
  
  chkconfig salt-minion on
  
  

认证

minion首次启动后会在minion端看到minion的私钥和公钥,salt会把公钥发送给master，master需授权认证之后，方能正常和客户端通信。

使用salt-key 命令来处理client 认证

salt-key -L   #显示所有minion的认证信息

salt-key -a 192.168.0.100  #单独通过minion的证书

salt-key -a 192.168.0.100 -y   #单独通过minion的证书，不需要手动验证

salt-key -a 192.168.0.100 --include-all  # 单独通过minion的证书，包括所有状态

salt-key -A  # 通过所有的minion的认证请求

salt-key -d 192.168.0.100 # 单个删除证书

salt-key -D  # 删除所有认证的minion证书

以上是手动进程验证，saltstack还支持自动验证，需要修改/etc/salt/master 的#auto_accept: True

认证通过之后，server会把自己的公钥传给客户端吗，保存，同时服务端也保存着客户端的公钥