Master端與Minion端通信原理
1、Master與Minion認證原理
1)minion在第一次啓動時,會在/etc/salt/pki/minion/下自動生成minion.pem(private key)和 minion.pub(public key),然後將minion.pub發送給master。
2)master在接收到minion的public key後,通過salt-key命令接受minion端public key,這樣在master的/etc/salt/pki/master/minions下的將會存放以minion_id命名的public key,然後master就能對minion發送指令了。
2、Master與Minion的連接原理
1)SaltStack master啓動後默認監聽4505和4506兩個端口。4505(publish_port)爲SaltStack的消息發佈系統,4506(ret_port)爲SaltStack客戶端與服務端通信的端口。如果使用lsof 查看4505端口,會發現所有的minion在4505端口持續保持在ESTABLISHED狀態。
2)minion與master之間的通信模式如下圖:
