SaltStack: There and back again

First Class 之后,master 可以管理 minion 了,这里记下一些用法,从“低端”用法,到不那么“低端”的用法。除非特殊说明,执行命令和编辑文件都是在 master 上进行的。 saltstack 有很多的可执行模块(execution modules),比如下面要提到的 file, cmd, state, cp 等等,这里是 saltstack 所有的可执行模块列表。这些模块一般是这样用的 salt '*' module_name.module_function args... '*' 表示所有 minion,可以指定特定一个 minion,或者使用通配符 'a*' 之类的字符串,…

SaltStack: First Class

上周花了几天时间学习了 saltstack,感觉是个值得一试的工具。这里记一下学习和使用过程。没有高大上的用法,这些记录也不一定是 saltstack 的最佳实践。saltstack 的官方文档比较完善,可供参考。 初步认识 saltstack 是需要在被管理的机器上装 agent 的,这里叫做 minion。管理中心要安装的是 master。 minion 带着自己的公钥去连接 master,master 接受 minion 的公钥之后,鉴权成功,master 可以对这个 minion 进行管理了。在每一个 minion 上都保存着 master 的公钥,在 master 上保存有各个 minion 的公钥。saltstack 并不是走的 ssh 鉴权。 master 和 minion 是通过…