saltstack 上的文档似乎不清楚 salt-master -> salt-minion 需要哪些端口(显然不需要)。
它建议只需要从 salt-minion -> salt-master 打开端口。
(看:http://docs.saltstack.com/en/latest/topics/tutorials/firewall.html http://docs.saltstack.com/en/latest/topics/tutorials/firewall.html)
然而,如果在针对 minion 的 salt-master 上远程执行命令,那么 master 肯定需要能够将其推送到 minion 中,因此需要一个网络开放来实现这一点。
因此我的问题是 saltstack 端口(4505 和 4506)是否需要双向打开,或者远程命令是否通过另一个协议触发?
[一些背景知识:我的团队希望 salt-stack 设置能够在相当严格的网络中管理服务器环境,其中每个单独的网络路由都需要在安全概念中请求。这不受我们公司控制,我需要明确请求所有所需的路线和每个方向。]
Salt 使用 Zeromq 发布/订阅接口与 Minions 进行通信。事实上,你只需要在master的防火墙上打开4505和4506端口即可。
Minions 监听 master 上的一个端口(即“pub”端口),然后将结果返回到另一端口上的 master。
主人实际上从未将命令“推送”给仆从。 Minion 监听 pub 端口上发布的命令。这就是为什么您不需要在您的 Minions 上打开任何传入端口。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)