master端:
1.3.1 证书管理
[root@master ~]# salt-key -L //查看当前证书签证情况
Accepted Keys: 已接收的密钥
Denied Keys: 被决绝的密钥
Unaccepted Keys: 未接受的密钥
Rejected Keys: 被丢弃的密钥
[root@master ~]# salt-key -A –y //同意签证所有没接收的签证请求
提示告诉我们:没有未签证的主机(因为我们只有一台master一台minion,minion接受签证了)
运行第一条saltstack命令,检测master和minion之间通信是否正常
salt '*' test.ping
更多证书管理命令可以通过salt-key -h查看
-l 显示指定状态的key(支持正则表达式)
-L 显示所有public keys
-a 接受制定等待恩正的key(支持正则表达式)
-A 接受所有等待认证的key
-r 拒绝等待认证的key(支持正则表达式)
-R 拒绝所有等到认证的key,
--include-all 显示所有状态的key(包含non-pending状态)
-p(小写的) 打印指定的public key(支持正则表达式)
-P(大写的) 打印所有的public key
-d 删除指定的key
-D 删除所有key
-f 显示指定的key指纹信息(支持正则表达式)
-F 现实所有key指纹信息
第一条测试命令:
salt 'minion_192.168.1.107' test.ping
1.3.2 日常命令参数
查看安装的时候分别安装了那些命令(yum安装方式)
[root@master ~]# rpm -ql salt-master
/etc/rc.d/init.d/salt-master //salt-master服务启动脚本
/etc/salt/master //salt master配置文件
/usr/bin/salt //salt master核心操作命令
/usr/bin/salt-cp //salt 文件传输命令
/usr/bin/salt-key //salt 证书管理命令
/usr/bin/salt-master //salt master服务命令
/usr/bin/salt-run //salt master runner命令
/usr/bin/salt-unity
………
minion端:
[root@localhost ~]# rpm -ql salt-minion
/etc/rc.d/init.d/salt-minion #salt-minion 服务启动脚本
/etc/salt/minion # salt-minion 配置文件
/usr/bin/salt-call # salt-call 拉取命令
/usr/bin/salt-minion #salt-minion 服务命令
salt-call --help 查看相关call参数