SaltStack基本架构

saltstack采用的是C/S模式，server端是salt中的master，client端则是minion。master与minion之间通过ZeroMQ消息队列通讯。minion启动以后会优先与master端联系，将自己的公钥发送到master。这时需要master接受minion的公钥。只有master与minion互相信任以后，master端才可以对minion发送命令。

master启动后会监听两个端口(4505和4506)，4505用来发送消息，4506用来接受消息。

三个基本角色：

• master：中心控制系统
• minion：被管理的客户端
• syndic：位于master与minion之间

第一种：master->minion

这种架构中只有两个角色(master和minion)，在这种模式中，master和所有minion都是直连

第二种：master->sydnic->minion

当一个master管理的minion数量达到2000以上后，salt的执行速度就会降低。在新版saltstack中新增了一个服务salt-syndic，这个模式中会有一个主控master，多个受控master，主控master使用salt-syndic通过受控master对所有minion进行间接管理。

第三种结构：minion单机模式

就是没有master，这种结构通过salt-call在本地执行