Salt Internals，从主人到奴才的连接

Question

我只是有一个问题，我无法弄清楚盐栈。它涉及主人和奴才配置。

Salt甚至被驱动，但是文档说（并且它有效）我们应该只在主服务器上打开端口，并且在主服务器上接收该事件。

然而，由于主命令从主运行以执行 minions 上的任务，因此似乎有点模棱两可。但是我没有成功地去理解大师是如何做到这一点的，而且我不能清楚地记录它。

我们在盐文档architechure中也有这些陈述：

更多Salt Master事实：

• 有发布/订阅和回复频道的作业发布者;
• 主服务器上的两个开放端口（默认为4505/4506）;
• Salt Mine存储最新的miniondata，缓存数据可见 对其他小兵;
• Salt Syndic从更高的主人那里传递工作用于分层系统 管理;
• SaltStack高可用性的多主机。

和这个

• 更多Salt Minion事实：从远程Salt收听和接收工作 主;
• 创建压缩事件（作业结果，系统警报）并将其报告给 盐大师;
• 没有开放的端口，没有健谈;
• 通过对等系统与其他Salt Minions共享数据;
• 返回者将minion数据传递到任何系统（默认为Salt Master） 可以接收数据。

我在附带的屏幕截图中突出显示了对我来说含糊不清的内容。

问题是如何在 minions 上打开 no port ，并且还说 minions 来自主？ Minions 听什么？到底是什么？

感谢您的澄清。

Answer 1

这里有个好问题。默认情况下，Salt使用zmq pub / sub接口。因此，网络上真正发生的事情和大多数人对盐工作方式的心理模型之间存在轻微的不匹配。

zmq连接只需要Salt master上的那两个端口，以允许pub / sub接口工作。仆从在酒吧港口向主人伸出援手。 Zmq只为您处理所有必要的网络通信。 Salt Master在pub端口“发布”工作。

就盐的工作方式而言，当一个小工具与工作目标匹配时，当Salt Master在pub端口上发布一个工作时，考虑一下这个小部件“监听”pub端口并执行命令是有帮助的。