1、SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信
2、minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信
cd /etc/salt/pki/master/minions ##存放所有minion的pub key
ls
salt-minion ##salt-minion的pub key
3、saltstack是基于pub/sub模式的,master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受消息的。
通过在minion端的配置文件里(/etc/salt/minion)去定义master的地址,开启以后minion就会连接到master的4506端口去进行认证,若认证通过则再连接到master的4505端口,去准备接收远程命令,master通过4505端口去发送远程命令,minion接收以后发现与本机匹配则接收命令并执行,再将返回结果发到 master的4506端口,由master处理,这样便完成了一次远程命令的执行。
总之:master端有两个接口
4505:向总线发送远程命令的
4506:进行认证和结果收集功能
参考:
https://blog.csdn.net/weixin_40555670/article/details/79616614