如何启用master和minion之间的Saltstack ssl连接 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Centos7上Saltstack 安装配置详解

一、saltstack简介 Saltstack 比 Puppet 出来晚几年，是基于Python 开发的，也是基于 C/S 架构，服务端 master 和客户端 minions ；Saltstack...salt的具体步骤如下：第一步：salt stack的master与minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc。...salt-minion 2）客户端 systemmctl start salt-minion && systemmctl enable salt-minion 3、master配置文件详解 saltstack...acceptance_wait_time_max: 0 等待公钥认证的最大值。如果设置为零，重新连接尝试之间的时间将保持不变。...ping_interval: 0 Ping Master确保连接活着（单位分钟）。 loop_interval: 60 在评估调度程序和运行清理任务之间等待几分钟的时间。

2.8K1 0

用开源自动化运维工具 SaltStack 在云平台中实现各主机统一配置管理

之后将公钥发送给服务器端，服务器端验证并接受公钥，以此来建立可靠且加密的通信连接。同时通过消息队列 ZeroMQ 在客户端与服务端之间建立消息发布连接。...图 1.SaltStack 通信原理图专业术语说明： Minion 是 SaltStack 需要管理的客户端安装组件，会主动去连接 Master 端，并从 Master 端得到资源状态信息，同步资源管理信息...图 2.SaltStack 操作执行原理图原理图说明： Minion 是 SaltStack 需要管理的客户端安装组件，会主动去连接 Master 端，并从 Master 端得到资源状态信息，同步资源管理信息...1.SaltStack 的 Master 与 Minion 之间通过 ZeroMq 进行消息传递，使用了 ZeroMq 的发布订阅模式，连接方式包括 TCP 和 IPC。...Master 要想正常提供服务，需要接受客户端的证书认证请求。我们之前已经介绍过，SaltStack 是通过 SSL 证书认证的方式进行通信的。

2.4K5 0

您找到你想要的搜索结果了吗？

是的

没有找到

Saltstack安装及入门

中国Saltstack用户组：http://www.saltstack.cn Saltstack组件： Salt Master组件：用于向在Salt Minion设备上运行的Salt管理器发送命令和配置...Saltstack的配置 2.1 启动Saltstack01的salt-master 1 systemctl start salt-master #先启用salt-master image.png...master如何通信？？？...image.png master有端口4505和4506，minior无端口： image.png lsof -n -i:4505 #检查所有和端口4505有关的连接 lsof -n -i:4506... #检查所有和端口4506有关的连接 image.png ......

2.7K3 0

Saltstack使用说明

（类似于ansible），效率相对来说比较低批量操作 master与minion之间通过Zero进行消息传递，使用ZeroMQ进行消息传递，以及Zero-MQ的发布订阅模式，连接方式包括tcp、ipc...json格式，容易理解不同点： saltstack的master与minion之间是通过ZeroMQ来传输数据，而ansible是通过标准SSH进行数据传输，saltstack的响应速度要比ansible...的要快 ansible与saltstack都需要和远程主机进行连接，所以最大的问题就是MITM攻击（通过伪装成master主机和远程主机进行通信，从而进行攻击） saltstack使用ZeroMQ进行数据传输...，不需要在远程主机上启动守护进程，而且标准SSH数据传输就是加密传输，安全方面ansible要更胜一筹 ansible和远程主机之间都是通过标准SSH进行连接的，远程主机只需要运行SSH进程就可以进行操作...命名的public key，以此来建立可靠且加密的通信连接，同时通过消息队列ZeronMQ在master和minion之间建立消息发布通道

8363 0

saltstack快速入门

saltstack快速入门 saltstack介绍 Salt，一种全新的基础设施管理方式，部署轻松，在几分钟内可运行起来，扩展性好，很容易管理上万台服务器，速度够快，服务器之间秒级通讯...Salt server使用端口4505和4506，必须打开端口才能接收到访问连接 ?...连接到这个端口的连接在Salt master和Salt minion之间是1:1（不是异步）。...和minion的pki目录 ?...4）上面认证完成后再次查看master和minion的pki目录 ?

1.5K3 2

如何在Ubuntu 14.04上安装和配置Salt Master和Minion服务器

如何在Ubuntu 14.04上安装和配置Salt Master和Minion服务器介绍 SaltStack是一个功能强大，灵活，高性能的配置管理和远程执行系统。...这将允许我们使用Salt控制我们的主服务器。我们还安装salt-ssh和salt-cloud，这给我们，我们如何连接并控制资源更多的灵活性。我们也包含了文档包。...sudo接下来使用权限打开Salt minion配置： sudo nano /etc/salt/minion 我们需要做的唯一更改是指定此minion应连接到的master。...在这种情况下，minion应该连接到在同一台机器上运行的主进程。...同样，我们有多种方法来安装必要的软件，但您应该匹配用于主服务器的方法。这将确保您在Salt master和minion之间没有版本不匹配。比他们的主服务器更新的盐爪可能会表现出不可预测的行为。

2.1K0 0

Jenkins实践文档-Jenkins集成SaltStack

安装saltstack saltstack原理详细可以参考saltstack官方文档 1.1 安装salt-master（jenkins） yum -y install salt-master service...salt-master start chkconfig salt-master on 1.2 安装salt-minion(应用发布机器) yum -y install salt-minion service...salt-minion start chkconfig salt-minion on #编辑/etc/salt/minion 文件填写对应的master地址 master: 192.168.0.41...service salt-api start chkconfig salt-api on #添加用于操作api的系统用户 useradd saltapi passwd saltapi #编辑/etc...: 9000 disable_ssl: True debug: True external_auth: pam: saltapi: - .*

1.8K1 0

Ubuntu Server上Puppet、Chef、SaltStack的深度实践与对比

通信安全机制是Puppet架构的重要考量。Puppet基于SSL/TLS协议构建完整的安全体系，所有Agent与Master之间的通信都经过加密处理。...在Agent首次连接Master后，需要在Master端签署证书：# 在Puppet Master上查看待签署的证书请求sudo /opt/puppetlabs/bin/puppetserver ca...可以通过以下方式优化性能：调整JVM堆内存设置，根据服务器内存大小合理分配启用静态文件服务，减轻Master编译压力配置Puppet DB连接池，优化数据库访问使用负载均衡部署多个Master实例，实现高可用代码组织与模块设计...密钥，定期轮换使用防火墙限制Master与Minion之间的网络访问加密存储敏感数据，使用GPG加密Pillar数据定期审计Salt配置和权限设置性能优化：根据节点数量调整Master的worker进程数使用...SaltStack使用AES加密预共享密钥，Minion和Master通过密钥认证建立安全通信信道。5.2 语言范式与学习曲线三大工具在配置语言范式和学习难度上各有特点，适合不同背景的团队。

5341 0

入门Salt - 基本安装和设置

本指南将指导您配置Salt Master和Minion，并支持任何linux发行版。...安装脚本旨在能在Salt master和所有minion机器上运行。...配置Salt Minions 1.在单引号之间，添加Salt Master的master.pub指纹到/etc/salt/minion： / etc /salt/minion # Fingerprint...测试Master-Minion的连接 Ping掉所有的Minions： sudo salt '*' test.ping 输出应显示每个Minion都是true： root@saltmaster:~# salt...该Salt文档有很多可能帮助到你的例子、教程和参考页面。接下来，您应首先熟悉执行模块和Salt States，并确定如何将它们应用于您的设置。

2.4K3 0

centos7之saltstack使用手册

基本原理： SaltStack 采用 C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信 minion上线后先与...master监听4505和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。...具体步骤如下: Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc salt命令，将cmd.run...’ 代表的是target是指在那些minion上操作 ‘test’ ,’pkg’是一个执行模块，所有的执行模块见http://docs.saltstack.com/ref/modules/all...##后台运行 salt-minion -l debug ##前台debug输出 salt-syndic :　　都知道saltstack传统的架构都是 c/s 一个master管一堆minion的形式

1.3K1 0

SaltStack自动化运维工具实践指南

[TOC] 简述 SaltStack是基础架构管理的一种自动化工具。部署轻松，在几分钟内可运行起来，扩展性好，很容易管理上万台服务器，速度够快。与服务器之间的交流,以毫秒为单位。...SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。...saltstack是基于python开发的一套C/S自动化运维工具，通信采用了zeromq消息队列的(pub/sub)，数据传输采用了AES（高级加密）保证安全性，认证采用了SSL方式安装 Installs...3.更新仓库清单以及安装Salt components: sudo apt-get update sudo apt-get install -y salt-master salt-minion salt-ssh...(仅升级)重新启动所有升级服务，例如: sudo systemctl restart salt-minion sudo salt-ssh ‘*’ –priv=/home/weiyigeek/.ssh/id_ed25519

6182 0

漏洞情报 | SaltStack多个高危漏洞风险通告

CVE-2020-35662: 默认情况下，Salt存在不验证SSL证书的几个地方。...CVE-2021-3144: eauth令牌在过期后仍可以使用一次 CVE-2020-28972: 缺少对SSL证书的验证，代码库无法验证服务器的SSL/TLS证书，这可能使攻击者可以通过中间人攻击获取敏感信息...CVE-2020-28243: Minion中的本地特权升级，当无特权的用户能够通过进程名称中的命令注入而能够在任何未列入黑名单的目录中创建文件时，SaltStack的Minion可以进行特权升级。...3、其他临时缓解措施也可参照官方通告中的详细方案腾讯云安全解决方案 1、设置安全组，禁止Salt Master监听端口（默认4505 和 4506）和Salt-api端口（默认8000）对公网开放或只允许可信...腾讯T-Sec云防火墙规则库日期2021-1-22之后的版本，已支持对SaltStack多个高危漏洞的检测和拦截。腾讯云防火墙内置的入侵防御功能，使用虚拟补丁机制防御最新的漏洞利用。

1.3K2 0

SaltStack安装ApacheMysqlPHP部署Wordpress

SaltStack 采用 C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信。...master监听4505和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。...命令执行步骤具体步骤如下 Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc salt命令，将cmd.run...ret_port : 4506 # 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口 syndic_master_port...总结成功通过master的saltstack为slave安装lamp环境，并将openstack部署成功。

1.5K1 1

SaltStack部署配置及简单应用

SaltStack简介 SaltStack saltstack是一个新的基础平台管理工具，只需要花费数分钟即可运行起来，可以支撑管理上万台服务器的规模，数秒钟即可完成数据传递。...因此在测试环境直接关闭防火墙配置master认证minion master上接受minion密钥在minion启动后连接master会请求master为其签发证书，等待证书签发完成后，master...可以信任minion，并且minion和master之间的通信是加密的。...slave Rejected Keys: # 此时slave已经出现在unaccepted keys中，说明minion已经和master联系， # 并且master已经获取了minion的公钥，...检查master和minion的密钥匹配 [root@master ~]# salt-key -f slave Unaccepted Keys: slave: d4:97:1a:81:4d:88:d2

2.7K6 0

Saltstack配置管理（State状态模块）

每行包含函数参数的行都以两个空格缩进开头，然后是连字符，然后是一个额外的空格。如果参数采用单个值，则名称和值位于由冒号和空格分隔的同一行中。...apache # 让所有的minion都安装vsftpd（saltenv指定环境） salt'*' state.sls vsftpd saltenv=dev # 让其中一台minion（Saltstack02...）安装apache salt'Saltstack02*' state.sls apache 在master上面执行后，在被执行的minion上查看： ps aux | grep yum　 image.png...查看一下salt如何定义的高级状态 image.png 以上可知状态系统可以使用一个“top”file入口文件，放置在base环境目录下，命名为top.sls，默认不建议更改其内容。... # 启用高级状态，去topfile里面读取（只是去通知主机干什么，而至于执行或不执行，执行什么，由topfile决定。

1.2K2 0

配置管理 vs provisioning 及配置管理工具的几点随想

考虑到网络通信的问题，我只好选择了“反向连接”的saltstack软件。...在通信的角度来考虑，配置管理工具可以分为：master主动连接minion（ansible等）、minion主动连接master（puppet、saltstack等）今天听师兄说他的一个同事因为认知问题...因为saltstack的salt-minion是长期运行的，一旦启动之后，外部依赖较少，才能在glibc被删除这么极端的条件下苟活。...在“有没有agent”的角度考虑，配置管理工具可以分为：有agent（saltstack、puppet、cfengine等）和无agent（ansible等）另外，其实还有一个分类角度，就是主动和被动...saltstack和ansible是主动式的，运维工程师可有更多的主动权，可以用手工指定minion，或者指定批次规模分批执行等手段，控制变更的节奏；cfengine、puppet等是agent定时刷新式的

3911 0

安装saltstack

IT运维从诞生发展至今，自动化作为其重要属性之一已经不仅仅只是代替人工操作，更重要的是深层探知和全局分析，关注的是在当前条件下如何实现性能与服务最优化，同时保障投资收益最大化。...自动化对IT运维的影响，已经不仅仅是人与设备之间的关系，已经发展到了面向客户服务驱动IT运维决策的层面，IT运维团队的构成，也从各级技术人员占大多数发展到业务人员甚至用户占大多数的局面。...Saltstack配置和使用比puppet容易，能实现puppet几乎所有的功能。...24.4 saltstack配置认证 saltstack的服务端和客户端通信需要建立一个安全通道，传输过程需要加密，所以得配置认证，也是通过密钥对来加密解密的，说白了就是配置个密钥认证。...minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub，其中.pub为公钥，我们需要把公钥传输给master。

1K3 0

CentOS 7 部署saltstack服务

，在几分钟内可运行起来，扩展性好，很容易管理上万台服务器，速度够快，服务器之间秒级通讯。...salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等....地址： SaltStack 安装安装salt-master on Salt Master Host...Keys: # 测试连接 [root@linuxprobe ~]# salt '*' test.ping vdevops.org: True saltstack基础使用 Saltstack的基础用法就是从...: vdevops.org linuxprobe.org: linuxprobe.org Salt State文件使用学习如何配置Salt State文件对于学习saltstack和使用

1.1K3 0

Saltstack自动化操作记录（1）-环境部署

Saltstack知多少 Saltstack是一种全新的基础设施管理方式，是一个服务器基础架构集中化管理平台，几分钟内便可运行起来，速度够快，服务器之间秒级通讯，扩展性好，很容易批量管理上万台服务器，显著降低人力与运维成本...key）和 minion.pub（public key），然后将 minion.pub发送给master。...Master与Minion的连接 1）SaltStack master启动后默认监听4505和4506两个端口。...2）minion与master之间的通信模式如下 image.png SaltStack基础环境安装与配置记录英文文档参考：https://docs.saltstack.com/en/latest/...两台机器的主机名要固定统一，要能相互ping通固定好master和minion机器名，然后在master机器上做hosts绑定： [root@linux-node1 ~]# cat /etc/hosts

2.1K10 0

Saltstack_使用指南16_syndic 3.1. 部署salt-master3.2. 其他配置与部署4.1. 部署salt-syndic4.2. syndic

说明： Syndic 节点可以看作是一个特殊的直通minion节点。Syndic 节点由salt-syndic和salt-master组成。...其中salt-master用于控制更低级的minion节点，salt-syndic用于连接更高级的master节点（有时也称为master的master）。...重点： Syndic的file_roots和pillar_roots必须与高级master保持一致缺点：高级Master并不知道自己到底有多少个minion。 3. 结构图下部分实现 ?...部署salt-master 在salt02、salt03部署salt-master yum install -y salt-master 说明：salt100和salt01之前已经部署了salt-master...其他配置与部署具体实现可参见：《Saltstack_使用指南01_部署》和《Saltstack_使用指南15_多master》按照步骤走即可实现 4. Syndic实现步骤 4.1.

1.2K1 1

点击加载更多

Centos7上Saltstack 安装配置详解

用开源自动化运维工具 SaltStack 在云平台中实现各主机统一配置管理

Saltstack安装及入门

Saltstack使用说明

saltstack快速入门

如何在Ubuntu 14.04上安装和配置Salt Master和Minion服务器

Jenkins实践文档-Jenkins集成SaltStack

Ubuntu Server上Puppet、Chef、SaltStack的深度实践与对比

入门Salt - 基本安装和设置

centos7之saltstack使用手册

SaltStack自动化运维工具实践指南

漏洞情报 | SaltStack多个高危漏洞风险通告

SaltStack安装ApacheMysqlPHP部署Wordpress

SaltStack部署配置及简单应用

Saltstack配置管理（State状态模块）

配置管理 vs provisioning 及配置管理工具的几点随想

安装saltstack

CentOS 7 部署saltstack服务

Saltstack自动化操作记录（1）-环境部署

Saltstack_使用指南16_syndic 3.1. 部署salt-master3.2. 其他配置与部署4.1. 部署salt-syndic4.2. syndic

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐