配置文件/etc/salt/minion [admin@node2 ~]$ cd /etc/salt/ [admin@node2 salt]$ ll total 124 -rw-r-----. 1 root root 2624 Oct 5 00:02 cloud drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.conf.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.deploy.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.maps.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.profiles.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.providers.d -rw-r-----. 1 root root 49323 Oct 5 00:02 master drwxr-xr-x. 2 root root 6 Oct 5 06:29 master.d -rw-r-----. 1 root root 35330 Jan 13 13:53 minion drwxr-xr-x. 2 root root 6 Oct 5 06:29 minion.d drwxr-xr-x. 4 root root 34 Jan 13 13:42 pki -rw-r-----. 1 root root 28002 Oct 5 00:02 proxy drwxr-xr-x. 2 root root 6 Oct 5 06:29 proxy.d -rw-r-----. 1 root root 344 Oct 5 00:02 roster 1)首先，各minion端必須要知道管理它的master是什么 master: master.51yuki.cn 2）配置minion的id 104 #id: 作用：用來標識每個minion客戶端，可以省略不配，如果不配置的話，者用電腦的主機名（hostname -node2.51yuki.cn）來表示 啟動服務： [admin@node2 salt]$ sudo systemctl start salt-minion 查看： 當salt-minion啟動后，在/etc/salt目錄里，就可以看到minion_id [admin@node2 salt]$ cat minion_id node2.51yuki.cn （此時就發現，如果在配置文件（salt-minion）中不配置id，者會使用當前機器的hostname名當作id） 注意：這id在生產環境，不能隨意更改，最好事先需要規劃好 如果需要更改，就必須進入/etc/salt目錄，把minion_id這個文件刪掉，然后重啟salt-minion服務 2）當minion啟動后，會創建一個pki目錄 [admin@node2 pki]$ ll total 0 drwxr-xr-x. 2 admin admin 6 Oct 5 06:29 master drwx------. 2 admin admin 42 Jan 13 13:58 minion [admin@node2 pki]$ cd minion/ [admin@node2 minion]$ cd . [admin@node2 minion]$ cd /etc/salt/ [admin@node2 salt]$ tree pki pki ├── master └── minion ├── minion.pem └── minion.pub 當master啟動后，也會創建一個pki目錄，里面含有公鑰和私鑰 二）當master端接收后，此時發生什么呢？ [admin@master master]$ tree . ├── master.pem ├── master.pub ├── minions │?? ├── node2.51yuki.cn │?? └── node3.51yuki.cn ├── minions_autosign ├── minions_denied ├── minions_pre └── minions_rejected [admin@node2 salt]$ tree pki pki ├── master └── minion ├── minion_master.pub ├── minion.pem └── minion.pub （master保存個minion的公鑰，各minion客戶端保存master的公鑰）