salt 源码之 salt-minion启动过程
1.在scripts.py文件中salt_minion()函数如下代码:
1
2
minion = salt.cli.daemons.Minion()
minion.start()
2.在daemons.py文件中类Minion的start执行如下代码
1
2
3
4
5
6
7
8
9
10
11
class Minion(parsers.MinionOptionParser, DaemonsMixin)
....
1.解析命令行参数及配置文件
2.执行start方法前先执行prepare()方法,检查启动的必须项是否配置,并且必须的环境目录是否存在
self.minion = salt.minion.Minion(self.config)
self.minion.tune_in()
3.在minion.py文件中的tune_in()方法中执行如下代码
1
self.sync_connect_master()
4.在minion.py中sync_connect_master()方法如下
1
2
3
4
5
sync_connect_master()方法会一直阻塞,直到连接master为止
代码如下:
self._connect_master_future = self.connect_master()
该方法调用self.connect_master()方法
5.connect_master方法如下:
1
2
master, self.pub_channel = yield self.eval_master(self.opts, self.timeout, self.safe)
yield self._post_master_init(master)
6.self.eval_master()方法如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
pub_channel = salt.transport.client.AsyncPubChannel.factory(self.opts, **factory_kwargs)
yield pub_channel.connect()
#AsyncPubChannel类用于生成一个类来创建到master的Publisher的一个订阅通道
该类的factory方法会返回return salt.transport.zeromq.AsyncZeroMQPubChannel(opts, **kwargs)
salt.transport.zeromq.AsyncZeroMQPubChannel类在实例化时操作如下:
self.auth = salt.crypt.AsyncAuth(self.opts, io_loop=self.io_loop)
self.serial = salt.payload.Serial(self.opts)
self.context = zmq.Context()
self._socket = self.context.socket(zmq.SUB)
最终先调用AsyncZeroMQPubChannel.connect()方法
connect方法中的代码如下:
if not self.auth.authenticated:
yield self.auth.authenticate()
self.publish_port = self.auth.creds['publish_port']
self._socket.connect(self.master_pub)
#可以看出在连接之前的操作是进行认证操作
7.salt-minion的认证流程如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
self.pub_path = os.path.join(self.opts['pki_dir'], 'minion.pub')
self.rsa_path = os.path.join(self.opts['pki_dir'], 'minion.pem')
self.mpub = 'minion_master.pub'
#先检查minion的公钥和私钥文件是否存在,如果不存在,便创建;同时指定保存master的公钥的文件名
是minion_master.pub
channel = salt.transport.client.ReqChannel.factory(self.opts, crypt='clear')
creds = self.sign_in(channel=channel)
向master发送签名认证
auth['master_uri'] = tcp://192.168.56.101:4506
认证时是向master的4506端口发送消息
sign_in_payload = self.minion_sign_in_payload()
sign_in_payload是发送的具体消息内容及格式
minion_sign_in_payload()方法生成了向master发送认证消息的内容
代码如下:
payload = {}
payload['cmd'] = '_auth'
payload['id'] = self.opts['id']
页:
[1]