云计算自动化运维——Saltstack使用salt-ssh模块

一、salt-ssh引入

我们在安装部署 SaltStack 的时候，需要安装 salt 客户端，还要与 salt 服务端进行认证才能互相通信。

如果我们使用 salt-ssh 的方式就不需要安装 salt 客户端，也不需要做认证，是 master 基于 ssh 去连接 minion 的。

二、Roster使用

salt-ssh需要一个名单系统来确定哪些执行目标，Salt的0.17.0版本中salt-ssh引入roster系统。

roster系统编译成了一个数据结构，包含了targets，这些targets是一个目标系统主机列表和连接到这些targets方法路径。

# target的信息
    host:        # 远端主机的ip地址或者dns域名
    user:        # 登录的用户
    passwd:      # 用户密码,如果不使用此选项，则默认使用秘钥方式
# 可选的部分
    port:        #ssh端口
    sudo:        #可以通过sudo
    tty:         # 如果设置了sudo，设置这个参数为true