salt-master 镜像文档

镜像概述

salt-master镜像是包含SaltStack主节点组件的Docker镜像。salt-master是SaltStack自动化平台的核心控制节点，负责与minion节点建立通信，集中管理配置分发、远程命令执行、状态管理和事件监控等任务，是实现服务器集群自动化运维的关键组件。

核心功能与特性

• minion节点管理：发现、认证和管理minion节点，维护节点状态信息
• 远程命令执行：通过salt命令向指定minion节点或节点组发送并执行命令
• 配置管理：基于State文件定义系统状态，确保minion节点配置一致性
• 文件分发：通过cp.get_file等模块向minion节点分发配置文件、脚本等资源
• 事件驱动架构：接收并处理来自minion节点的事件，支持事件触发式任务
• 安全认证：通过PKI（公钥基础设施）实现master与minion之间的安全通信

使用场景与适用范围

• DevOps自动化：集中管理服务器集群，实现部署流程自动化
• 配置一致性维护：确保多节点配置统一，避免"配置漂移"问题
• 批量操作执行：对多台服务器执行批量命令（如软件安装、服务重启等）
• 分布式应用部署：配合Salt State文件实现应用的跨节点部署与协调
• 基础设施监控：结合Salt的事件系统和外部监控工具，实现状态监控与告警

使用方法与配置说明

基本运行命令

docker run -d \
  --name salt-master \
  -p 4505:4505 \  # ZeroMQ发布端口（minion订阅）
  -p 4506:4506 \  # ZeroMQ请求端口（minion请求）
  -v /path/to/salt/config:/etc/salt \  # 挂载配置目录
  -v /path/to/salt/pki:/etc/salt/pki \  # 挂载PKI证书目录（持久化认证信息）
  salt-master

配置文件说明

核心配置文件路径：/etc/salt/master（容器内路径），建议通过数据卷挂载自定义配置。常用配置项：

• interface：绑定的网络接口（默认0.0.0.0）
• publish_port：发布端口（默认4505）
• ret_port：请求端口（默认4506）
• timeout：与minion通信超时时间（默认5秒）
• fileserver_backend：文件服务器后端（如roots、git等）

数据卷挂载建议

docker-compose示例

version: '3'
services:
  salt-master:
    image: salt-master
    container_name: salt-master
    ports:
      - "4505:4505"
      - "4506:4506"
    volumes:
      - ./salt/config:/etc/salt
      - ./salt/pki:/etc/salt/pki
      - ./salt/cache:/var/cache/salt
    restart: unless-stopped
    networks:
      - salt-network

networks:
  salt-network:
    driver: bridge

常用操作示例

1. 查看运行状态：

   docker logs salt-master  # 查看日志
   docker exec -it salt-master salt-key -L  # 列出已认证/未认证的minion
   

2. 认证minion节点：

   docker exec -it salt-master salt-key -a minion-id  # 接受指定minion
   docker exec -it salt-master salt-key -A  # 接受所有未认证minion
   

3. 执行远程命令：

   docker exec -it salt-master salt 'minion-id' test.ping  # 测试minion连通性
   docker exec -it salt-master salt '*' cmd.run 'uptime'  # 向所有minion执行uptime命令
   

参考文档

• SaltStack官方文档 - salt-master
• SaltStack配置指南