我只是有一个问题,我无法弄清楚盐栈 . 它涉及mater和minion配置 .
Salt甚至被驱动,但文档说(并且它有效)我们应该只在主服务器上打开端口,并且主服务器上接收该事件 .
然而,由于 salt 命令从 master 运行以执行 minions 上的任务,因此看起来有点模棱两可 . 但我是一个明确的文件 .
我们在盐文档中也有这些陈述architechure:
更多Salt Master事实:
-
具有发布/订阅和回复 Channels 的作业发布者;
-
主站上有两个开放端口(默认为4505/4506);
-
Salt Mine存储最新的miniondata,其他minions可以看到缓存数据;
-
Salt Syndic从更高级的主人处传递工作以进行分层系统管理;
-
SaltStack高可用性的多主机 .
还有这个
-
更多Salt Minion事实:收听远程Salt Master的工作;
-
创建压缩事件(作业结果,系统警报)并将其报告给Salt Master;
-
没有开放的端口,没有健谈;
-
通过对等系统与其他Salt Minions共享数据;
-
返回者将minion数据传递给可以接收数据的任何系统(默认为Salt Master) .
我在附带的截图中突出显示了对我来说含糊不清的内容 .
问题是我们怎么能说 no port 将在 minions 上打开并且说 minions 是从 master 开始的? Minions 听什么?要什么?
谢谢你的澄清 .
1 回答
好问题在这里 . 默认情况下,Salt使用zmq pub / sub接口 . 因此,网络上真正发生的事情和大多数人对盐的工作方式的心理模型之间存在轻微的不匹配 .
zmq连接只需要Salt master上的那两个端口,以允许pub / sub接口工作 . 仆从在酒吧港口向主人伸出援手 . Zmq只为您处理所有必要的网络通信 . Salt Master在pub端口“发布”工作 .
至于Salt如何工作的心智模型,当当主人与工作目标匹配时,当Salt Master在pub端口上发布一个作业时,考虑使用“监听”pub端口并执行命令是有帮助的 .