opensuse/salt-master Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
opensuse/salt-master自动构建
opensuse
包含SaltStack的salt-master组件,用于管理minion节点,执行配置管理、远程命令和文件分发等任务的Docker镜像。
2 次收藏下载次数: 0状态:自动构建维护者:opensuse仓库类型:镜像最近更新:7 年前
salt-master 镜像文档
镜像概述
salt-master镜像是包含SaltStack主节点组件的Docker镜像。salt-master是SaltStack自动化平台的核心控制节点,负责与minion节点建立通信,集中管理配置分发、远程命令执行、状态管理和事件监控等任务,是实现服务器集群自动化运维的关键组件。
核心功能与特性
- minion节点管理:发现、认证和管理minion节点,维护节点状态信息
- 远程命令执行:通过
salt命令向指定minion节点或节点组发送并执行命令 - 配置管理:基于State文件定义系统状态,确保minion节点配置一致性
- 文件分发:通过
cp.get_file等模块向minion节点分发配置文件、脚本等资源 - 事件驱动架构:接收并处理来自minion节点的事件,支持事件触发式任务
- 安全认证:通过PKI(公钥基础设施)实现master与minion之间的安全通信
使用场景与适用范围
- DevOps自动化:集中管理服务器集群,实现部署流程自动化
- 配置一致性维护:确保多节点配置统一,避免"配置漂移"问题
- 批量操作执行:对多台服务器执行批量命令(如软件安装、服务重启等)
- 分布式应用部署:配合Salt State文件实现应用的跨节点部署与协调
- 基础设施监控:结合Salt的事件系统和外部监控工具,实现状态监控与告警
使用方法与配置说明
基本运行命令
bashdocker run -d \ --name salt-master \ -p 4505:4505 \ # ZeroMQ发布端口(minion订阅) -p 4506:4506 \ # ZeroMQ请求端口(minion请求) -v /path/to/salt/config:/etc/salt \ # 挂载配置目录 -v /path/to/salt/pki:/etc/salt/pki \ # 挂载PKI证书目录(持久化认证信息) salt-master
配置文件说明
核心配置文件路径:/etc/salt/master(容器内路径),建议通过数据卷挂载自定义配置。常用配置项:
interface:绑定的网络接口(默认0.0.0.0)publish_port:发布端口(默认4505)ret_port:请求端口(默认4506)timeout:与minion通信超时时间(默认5秒)fileserver_backend:文件服务器后端(如roots、git等)
数据卷挂载建议
| 宿主机路径 | 容器内路径 | 用途说明 |
|---|---|---|
/path/to/salt/config | /etc/salt | 存储自定义配置文件(master配置、State文件等) |
/path/to/salt/pki | /etc/salt/pki | 存储master与minion的证书和密钥(必须持久化) |
/path/to/salt/cache | /var/cache/salt | 缓存目录(可选,提升性能) |
docker-compose示例
yamlversion: '3' services: salt-master: image: salt-master container_name: salt-master ports: - "4505:4505" - "4506:4506" volumes: - ./salt/config:/etc/salt - ./salt/pki:/etc/salt/pki - ./salt/cache:/var/cache/salt restart: unless-stopped networks: - salt-network networks: salt-network: driver: bridge
常用操作示例
-
查看运行状态:
bashdocker logs salt-master # 查看日志 docker exec -it salt-master salt-key -L # 列出已认证/未认证的minion -
认证minion节点:
bashdocker exec -it salt-master salt-key -a minion-id # 接受指定minion docker exec -it salt-master salt-key -A # 接受所有未认证minion -
执行远程命令:
bashdocker exec -it salt-master salt 'minion-id' test.ping # 测试minion连通性 docker exec -it salt-master salt '*' cmd.run 'uptime' # 向所有minion执行uptime命令
参考文档
- SaltStack官方文档 - salt-master
- SaltStack配置指南
opensuse
Docker 官方镜像
已弃用;openSUSE项目当前提供的镜像请查看opensuse/leap和opensuse/tumbleweed。
332 次收藏500万+ 次下载
6 年前更新
opensuse/leap
opensuse
官方openSUSE Leap镜像
106 次收藏1000万+ 次下载
1 个月前更新
opensuse/tumbleweed
opensuse
官方openSUSE Tumbleweed滚动更新版本镜像,提供持续更新的操作系统环境,适用于作为开发及应用运行的基础镜像。
84 次收藏1000万+ 次下载
28 天前更新
opensuse/portus
opensuse
Docker Registry (v2) 的授权服务和前端
97 次收藏1000万+ 次下载
6 年前更新
opensuse/clair
opensuse
基于openSUSE的CoreOS Clair镜像,支持扫描openSUSE和SLE镜像。
10万+ 次下载
7 年前更新
opensuse/python
opensuse
基于openSUSE Leap的基础镜像,已启用Python环境,可作为通过Salt构建Docker镜像的基础。
5万+ 次下载
7 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"