Salt 内部结构,从 master 到 minion 的连接

Salt Internals, connections from master to minion

我只是有一个关于 saltstack 的问题我想不通。涉及master和minion的配置。

Salt 甚至被驱动,但文档说(并且有效)我们应该只在主机上打开端口,并且该事件在主机上接收。

然而,salt 命令是 运行 来自 master 以在 [=32] 上执行任务,这似乎有点模棱两可=]奴才。但是我试图理解大师是如何做到这一点的,但我没有成功,而且我也没有关于它的明确文档。

我们在 salt 文档中也有这些声明 architechure :

更多 Salt Master 事实:

还有这个

我在所附的屏幕截图中突出显示了对我来说模棱两可的地方。

问题是我们如何说没有端口[=52​​=]要在minions上打开并且还说 minions 正在监听 masterMinions听什么?为了什么?

感谢您的澄清。

问得好。默认情况下,Salt 使用 zmq pub/sub 接口。因此,网络上实际发生的事情与大多数人对 Salt 工作原理的心理模型之间存在轻微的不匹配。

zmq 连接只需要 Salt master 上的那 2 个端口来允许 pub/sub 接口工作。 minion 通过 pub 端口联系 master。 Zmq 只是为您处理所有必要的网络通信。 pub 端口上的 Salt Master "publishes" 个作业。

就 Salt 如何工作的心智模型而言,当 Salt Master 在 minion 匹配时在 pub 端口上发布作业时,考虑 pub 端口上的 minion "listening" 并执行命令会很有帮助工作目标。