client_acl 配置使用
概述:開啟對系統上非root的系統使用者在master上可以執行特殊的子產品。這些子產品名可以使用正規表達式來表示,不能指定對哪些minion執行指令。執行指令隻需要切換到具體的使用者即可,不需要認證。
開啟配置
<code>vim </code><code>/etc/salt/master</code>
<code>client_acl:</code>
<code> </code><code>test</code><code>:</code>
<code> </code><code>- </code><code>test</code><code>.</code><code>ping</code>
<code> </code><code>- cmd.*</code>
配置解釋:test使用者隻能執行test.ping 和cmd子產品的指令
3. 重新開機服務
<code>service salt-mater restart</code>
4. 驗證
<code>[</code><code>test</code><code>@localhost salt]$ salt </code><code>'*'</code> <code>test</code><code>.</code><code>ping</code>
<code>192.168.138.128:</code>
<code> </code><code>True</code>
報錯總結
[WARNING ] Failed to open log file, do you have permission to write to /var/log/salt/master?
解決:chmod 777 /var/log/salt/master
Salt request timed out. The master is not responding. If this error persists after verifying the master is up, worker_threads may need to be increased.
解決:這裡是因為master的interface的位址不是0.0.0.0 導緻的。改為0.0.0.0 重新開機服務就不報錯了,這個好像是個bug
<a href="http://s1.51cto.com/wyfs02/M00/86/45/wKiom1e6pvbTwuwPAAAKQz_w5Zk135.png" target="_blank"></a>
本文轉自 shouhou2581314 51CTO部落格,原文連結:http://blog.51cto.com/thedream/1841096,如需轉載請自行聯系原作者