saltstack一些简单总结--关于salt-key命令的一些(3)
2015-12-09 14:17
465 查看
一:salt-key命令
下面是我们在master上面看到的目录组成和执行salt-key -L命令显示出来的一些信息
Accepted Keys:
172.18.1.211
172.18.1.212
172.18.1.213
172.18.1.214
这几个minion id对应在minions目录下的同名minion public key文件
Unaccepted Keys:
172.17.42.1
这个minion id对应在minions_pre目录下同名的minion public key文件
我们把minions目录下的172.18.1.214这个minion public key文件传输到minions_pre目录下,然后我们再执行下salt-key -L命令看下:
[root@admin-node master]# ls
master.pem master.pub minions
minions_autosign minions_denied
minions_pre minions_rejected
[root@admin-node master]# cd minions
[root@admin-node minions]# tree
.
├── 172.18.1.211
├── 172.18.1.212
├── 172.18.1.213
└── 172.18.1.214
0 directories, 4 files
[root@admin-node minions]# cp 172.18.1.214 ../minions_pre/
[root@admin-node minions]# salt-key -L
Accepted Keys:
172.18.1.211
172.18.1.212
172.18.1.213
172.18.1.214
Denied Keys:
Unaccepted Keys:
172.17.42.1
172.18.1.214
Rejected Keys:
我们看到对于同一个minion,命令既提示Accpted,又提示Unaccepted
我们可以判断salt-key命令仅仅是简单的列出对应目录下存放的以minion id命名的public key,而不管这些minion主机是否存在或者这些minion主机的服务是否运行。
二:salt-run manage.up & salt-run manage.down
我们执行下命令看下:
[root@admin-node minions]# salt-run manage.up
- 172.18.1.211
- 172.18.1.212
- 172.18.1.213
- 172.18.1.214
[root@admin-node minions]# salt-run manage.down
然后我们关闭172.18.1.214,然后再执行下命令:
[root@admin-node minions]# salt-run manage.up
- 172.18.1.211
- 172.18.1.212
- 172.18.1.213
[root@admin-node minions]#
salt-run manage.up & salt-run manage.down分别是在Accepted Keys下面查找所有与master建立了tcp连接的minions与已经断开连接的minions
三:master与minions目录结构
这是master目录结构
[root@admin-node salt]# tree
.
├── master
└── pki
└── master
├── master.pem
├── master.pub
├── minions
│ ├── 172.18.1.211
│ ├── 172.18.1.212
│ ├── 172.18.1.213
│ └── 172.18.1.214
├── minions_autosign
├── minions_denied
├── minions_pre
│ ├── 172.17.42.1
│ └── 172.18.1.214
└── minions_rejected
7 directories, 9 files
[root@admin-node salt]#
这是minion的目录结构:
[root@node4 salt]# tree
.
├── minion
├── minion.d
│ └── _schedule.conf
├── minion_id
└── pki
└── minion
├── minion_master.pub
├── minion.pem
└── minion.pub
3 directories, 6 files
[root@node4 salt]#
master和minion的目录结构还是比较清晰的
下面是我们在master上面看到的目录组成和执行salt-key -L命令显示出来的一些信息
[root@admin-node master]# tree . ├── master.pem ├── master.pub ├── minions │ ├── 172.18.1.211 │ ├── 172.18.1.212 │ ├── 172.18.1.213 │ └── 172.18.1.214 ├── minions_autosign ├── minions_denied ├── minions_pre │ └── 172.17.42.1 └── minions_rejected 5 directories, 7 files [root@admin-node master]# salt-key -L Accepted Keys: 172.18.1.211 172.18.1.212 172.18.1.213 172.18.1.214 Denied Keys: Unaccepted Keys: 172.17.42.1 Rejected Keys:我们仔细观察一下salt-key -L列出来几个分类的minion id
Accepted Keys:
172.18.1.211
172.18.1.212
172.18.1.213
172.18.1.214
这几个minion id对应在minions目录下的同名minion public key文件
Unaccepted Keys:
172.17.42.1
这个minion id对应在minions_pre目录下同名的minion public key文件
我们把minions目录下的172.18.1.214这个minion public key文件传输到minions_pre目录下,然后我们再执行下salt-key -L命令看下:
[root@admin-node master]# ls
master.pem master.pub minions
minions_autosign minions_denied
minions_pre minions_rejected
[root@admin-node master]# cd minions
[root@admin-node minions]# tree
.
├── 172.18.1.211
├── 172.18.1.212
├── 172.18.1.213
└── 172.18.1.214
0 directories, 4 files
[root@admin-node minions]# cp 172.18.1.214 ../minions_pre/
[root@admin-node minions]# salt-key -L
Accepted Keys:
172.18.1.211
172.18.1.212
172.18.1.213
172.18.1.214
Denied Keys:
Unaccepted Keys:
172.17.42.1
172.18.1.214
Rejected Keys:
我们看到对于同一个minion,命令既提示Accpted,又提示Unaccepted
我们可以判断salt-key命令仅仅是简单的列出对应目录下存放的以minion id命名的public key,而不管这些minion主机是否存在或者这些minion主机的服务是否运行。
二:salt-run manage.up & salt-run manage.down
我们执行下命令看下:
[root@admin-node minions]# salt-run manage.up
- 172.18.1.211
- 172.18.1.212
- 172.18.1.213
- 172.18.1.214
[root@admin-node minions]# salt-run manage.down
然后我们关闭172.18.1.214,然后再执行下命令:
[root@admin-node minions]# salt-run manage.up
- 172.18.1.211
- 172.18.1.212
- 172.18.1.213
[root@admin-node minions]#
salt-run manage.up & salt-run manage.down分别是在Accepted Keys下面查找所有与master建立了tcp连接的minions与已经断开连接的minions
三:master与minions目录结构
这是master目录结构
[root@admin-node salt]# tree
.
├── master
└── pki
└── master
├── master.pem
├── master.pub
├── minions
│ ├── 172.18.1.211
│ ├── 172.18.1.212
│ ├── 172.18.1.213
│ └── 172.18.1.214
├── minions_autosign
├── minions_denied
├── minions_pre
│ ├── 172.17.42.1
│ └── 172.18.1.214
└── minions_rejected
7 directories, 9 files
[root@admin-node salt]#
这是minion的目录结构:
[root@node4 salt]# tree
.
├── minion
├── minion.d
│ └── _schedule.conf
├── minion_id
└── pki
└── minion
├── minion_master.pub
├── minion.pem
└── minion.pub
3 directories, 6 files
[root@node4 salt]#
master和minion的目录结构还是比较清晰的
相关文章推荐
- 如何处理post请求方JSON数据传递的问题
- Python读写文件
- java 解析json格式数据
- ASP.NET Web API 应用教程(一) ――数据流使用
- eclipse中的项目鼠标右键卡死
- Assembly x64 Intro - Floating Point Operate
- IntelliJ Idea 常用快捷键列表
- 夺命雷公狗---oop面向对象 NO:5 魔术方法set和get和isset和unset
- 夺命雷公狗---oop面向对象 NO:4 封装
- CentOS yum安装Apache+php+Mysql+phpMyAdmin
- 成为一名更好的程序员,需要懂什么?
- 初始化以及类的加载
- 为现在和未来改善 Docker 安全
- 浅谈SuperMap iObjects制作热力图
- R语言实现K-Means算法数据集iris
- 概率基础和R语言
- Jmeter之JDBC Request使用方法(oracle)
- Swift- lazy 懒加载
- lua 5.2 GC 源码分析 二
- Error: Target host must not be null, or set in parameters