saltstack安装 [一]

IP分布：
master:192.168.3.206
web202:192.168.3.202 （其它主机web后面跟数字）
db203:192.168.3.203    （其它主机db后面跟数字）
1.安装管理端(master)
 # 安装EPEL,注意选择合适的版本
 rpm -ivh http://mirrors.yun-idc.com/epel/5/x86_64/epel-release-5-4.noarch.rpm
 # 安装master
 yum install salt-master  -y    
 # 修改配置
 vim /etc/salt/master
 interface: 192.168.3.206  #服务端监听IP


 service salt-master start
 chkconfig  salt-master on
2.安装被管理端(minion)
 # 安装EPEL,注意选择合适的版本
 rpm -ivh http://mirrors.yun-idc.com/epel/5/x86_64/epel-release-5-4.noarch.rpm
 # 安装minion
 yum install salt-minion  -y
 #centos 5版本需要升级ZMQ版本，必须大于3.2
  wget -O /etc/yum.repos.d/ownsource.repo http://www.comingchina.com:8080/testing/ownsource/ownsource.repo
  yum clean all
  yum update zeromq libzmq3 python26-zmq -y
  service salt-minion restart
 # 修改配置
 vim /etc/salt/minion
  master: 192.168.3.206  #master的主机名或IP地址（注意master：后边有个空格）
 # id:　本机标识符         #id: web202(web202的id)
 # 启动服务(以下命令等效)
 service salt-minion start
 chkconfig salt-minion on
接受minion的托管请求
minion向master投诚后，还需要master接受才行。这个过程叫做“授信”。
Salt底层使用公钥-私钥证书来保证通信信道的安全。具体的机制可以参考ZeroMQ的相关内容。Salt已经屏蔽了底层的细节，只需要使用封装好的命令：
 # 在master上运行
 # 查看所有minion
 salt-key -L
 
 Accepted Keys:
 windows
 bond_app_server_main
 mac_os_vm
 salt-master
 Unaccepted Keys:
  web202
  db203
 Rejected Keys:
 #其中Unaccepted Keys是未许可的minion。可以使用下面的命令通过认证：
 salt-key -a web202 #跟web202颁发证书
 salt-key -A   #跟所有客户端颁发证书
###########key学习#########
salt-key -D      //删除所有KEY
salt-key -d web202  //删除单个key
salt-key -A      //接受所有KEY
salt-key -a web202  //接受单个key
###########key学习#########