1.安裝管理端（master）

安裝master

yum install salt-master

修改配置

#master默認安裝在這，稍后會舉例如何配置

vi /etc/salt/master

啟動服務(以下命令效果一樣)

salt-master -d

/etc/init.d/salt-master start

service salt-master start

2.安裝被管理端（minion）

安裝minion

yum install salt-minion

修改配置

需要告訴你的minion怎樣找到并連接你的Master服務器，并給minion一個獨一無二的名稱

#minion默認安裝在這

vi /etc/salt/minion

#取消注釋行#master，移除# 替換為你的Master服務器的IP地址

master:192.168.181.15

#命名一個昵稱給你的被管理端，查找到#id行，再一次移除#號，增加一個nameid

id:192.168.181.17

啟動服務(以下命令效果一樣)

salt-minion -d

/etc/init.d/salt-minion start

service salt-minion start

3.認證 Minion Keys

現在你的minion 已經知道到master在哪里，接下來讓他們進行彼此驗證，Salt使用公共密鑰加密來確保master和minions的安全通信。你需要通過在master端驗證minion的證書來明確master和minion之間的是授信的。

認證minion的證書使用salt-key命令，Salt自動生成這些證書，你需要做的僅僅是認證你需要的證書。

# 在master上運行

# 查看所有minion

salt-key -L

Accepted Keys:

Unaccepted Keys:

192.168.181.17

Rejected Keys:

其中Unaccepted Keys是未許可的minion。可以使用下面的命令通過認證：

Accepted Keys:

salt-key -a 192.168.181.17

4.測試

安裝配置好之后，首先要測試一下聯通性：salt '*' test.ping。salt會列出每個認證過的minion的聯通狀態(true 或 false)。

# '*' 指任何主機（*是一個通配符）,test.ping 是動作

salt '*' test.ping

再舉一些例子：

查詢主機運行了多長時間

sudo salt '*' cmd.run "uptime"

批量重啟服務

salt '*' cmd.run "service httpd restart"

讓多臺機器一起，使用Apache Bench進行壓力測試

salt '*' cmd.run "ab -n 10 -c 2 http://www.google.com/"

注意，默認情況下master和minion之間使用以下端口進行通信：

4505(publish_port): salt的消息發布系統

4506(ret_port):salt客戶端與服務端通信的端口

網絡的設置需要保證這些端口可以訪問。