配置文件/etc/salt/minion [admin@node2 ~]$ cd /etc/salt/ [admin@node2 salt]$ ll total 124 -rw-r-----. 1 root root 2624 Oct 5 00:02 cloud drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.conf.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.deploy.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.maps.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.profiles.d drwxr-xr-x. 2 root root 6 Oct 5 06:29 cloud.providers.d -rw-r-----. 1 root root 49323 Oct 5 00:02 master drwxr-xr-x. 2 root root 6 Oct 5 06:29 master.d -rw-r-----. 1 root root 35330 Jan 13 13:53 minion drwxr-xr-x. 2 root root 6 Oct 5 06:29 minion.d drwxr-xr-x. 4 root root 34 Jan 13 13:42 pki -rw-r-----. 1 root root 28002 Oct 5 00:02 proxy drwxr-xr-x. 2 root root 6 Oct 5 06:29 proxy.d -rw-r-----. 1 root root 344 Oct 5 00:02 roster 1)首先，各minion端必须要知道管理它的master是什么 master: master.51yuki.cn 2）配置minion的id 104 #id: 作用：用来标识每个minion客户端，可以省略不配，如果不配置的话，者用电脑的主机名（hostname -node2.51yuki.cn）来表示 启动服务： [admin@node2 salt]$ sudo systemctl start salt-minion 查看： 当salt-minion启动后，在/etc/salt目录里，就可以看到minion_id [admin@node2 salt]$ cat minion_id node2.51yuki.cn （此时就发现，如果在配置文件（salt-minion）中不配置id，者会使用当前机器的hostname名当作id） 注意：这id在生产环境，不能随意更改，最好事先需要规划好 如果需要更改，就必须进入/etc/salt目录，把minion_id这个文件删掉，然后重启salt-minion服务 2）当minion启动后，会创建一个pki目录 [admin@node2 pki]$ ll total 0 drwxr-xr-x. 2 admin admin 6 Oct 5 06:29 master drwx------. 2 admin admin 42 Jan 13 13:58 minion [admin@node2 pki]$ cd minion/ [admin@node2 minion]$ cd . [admin@node2 minion]$ cd /etc/salt/ [admin@node2 salt]$ tree pki pki ├── master └── minion ├── minion.pem └── minion.pub 当master启动后，也会创建一个pki目录，里面含有公钥和私钥 二）当master端接收后，此时发生什么呢？ [admin@master master]$ tree . ├── master.pem ├── master.pub ├── minions │   ├── node2.51yuki.cn │   └── node3.51yuki.cn ├── minions_autosign ├── minions_denied ├── minions_pre └── minions_rejected [admin@node2 salt]$ tree pki pki ├── master └── minion ├── minion_master.pub ├── minion.pem └── minion.pub （master保存个minion的公钥，各minion客户端保存master的公钥）