以下是配置教程,介绍了如何运行示例SSH服务以及如何配置一个或多个proxy minions以进行通信和控制。
- 本教程使用自定义SSH Shell提供端到端示例。 任何其他shells也可以使用。
- 参照以下链接设置好proxy command shell服务,https://github.com/saltstack/salt-contrib/tree/master/proxyminion_ssh_example
接下来, 配置你的 salt-proxy 服务。
- 编辑 /etc/salt/proxy 并增加一条关于 master 服务的位置信息的条目。
master: localhost
multiprocessing: False- 在你的 salt-master 服务上, 确认已经正确配置了 pillar 数据。 为你的proxy选择一个 ID (在本示例中我们将 proxy 命名为 'p' 字符开头并跟着proxy回复响应使用的端口号)。 在你的 pillar topfile 文件中增加一条关于proxy的条目:
base:
'p8000':
- p8000这表示 Salt 的 pillar 系统将为名为 p8000 的proxy加载从文件 /srv/pillar/p8000.sls 中加载一些数据 (假设你没有改变默认的 pillar_roots)
- 在你的base环境的 pillar root 路径下创建下面的 p8000.sls 文件:
proxy:
proxytype: ssh_sample
host: saltyVM
username: salt
password: badpass- 确认你的 salt-master 服务在正常运行。
- 以debug模式启动 salt-proxy 服务。
salt-proxy --proxyid=p8000 -l debug- 在你的 salt-master 服务上接受proxy的认证密钥。
salt-key -y -a p8000
The following keys are going to be accepted:
Unaccepted Keys:
p8000
Key for minion p8000 accepted.- 现在可以在你的proxy上执行管理命令了。
salt p8000 pkg.list_pkgs- 上面的SSH Shell实现了一个简单的pkg功能。 要“install”软件包,请使用标准的
pkg.install。 如果在软件包名称后传递“==”和版本号,则服务将对其进行解析并将其作为软件包的版本。