需处理的问题:
    1.自动识别新增的计算节点,自动安装Minion

https://github.com/hum1/salt_in_os/blob/master/sync_salt_compute_nodes.py
自建salt-minion 安装表,对比openstack nova中的compute_nodes 发现新增-》安装

 
    2.安全考虑,禁用Saltstack  CMD模块

修改acl配置

client_acl_blacklist:
#  users:
#    - root
#    - '^(?!sudo_).*$'   #  all non sudo users
  modules:
    - cmd

 
    3.salt-master自动认证新增的Minion节点,同步文件配置至新增的minion

认证同步命令
CMD_MASTER_PASS="salt-key -y -a '%s'"; 
CMD_SYNC_MASTER="salt '%s' saltutil.sync_modules";

 

如使用无密码登陆,salt-ssh使用的公钥信息是独立的,若使用系统的公钥,复制替换
参考:http://www.wpython.com/573.html
/etc/salt/pki/master/ssh下的salt-ssh.rsa 及 salt-ssh.rsa.pub 文件即可




 

# 运维 # python
Logo
AtomGit 开源协作平台测评赛

瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手

更多推荐

ADS1292R 使用 过程 心电图 高精度ADC模块

文章目录1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础https://www.ti.com.cn/cn/lit/wp/slyy192/slyy192.pdf?ts=1600659610730&ref_u

avatar 开放原子开发者工作坊
cover

实现一个家庭安防与环境监测系统(一)

avatar 开放原子开发者工作坊

【cf】Codeforces Round #774 (Div. 2) 前4题

题目A. Square Counting 简单数学题目大意题解代码B. Quality vs Quantity 排序题目大意题解代码C. Factorials and Powers of Two 状态压缩dp+位运算题目大意题解代码D. Weight the Tree 树形dp+dfs题目大意题解代码E. Power Board 看起来像是数论?许多年没打cf了,偶尔打了一盘,恢复紫名了。A. S

avatar 开放原子开发者工作坊