SaltStack - Minions proxy de sel

Il existe de nombreux périphériques tels que les routeurs, les équipements réseau, etc., ayant un système d'exploitation personnalisé, une mémoire limitée et des considérations de sécurité élevées. Dans ces appareils, nous n'avons pas pu installer la normesalt-minionet, par la suite, n'ont pas pu gérer ces systèmes. Cependant, Salt fournit une technologie innovante pour surmonter cette contrainte.

Salt a un module séparé, salt proxy minion qui contrôle le système distant à l'aide du service REST exécuté dans le système distant. Ce service REST est un service Web basé sur HTTP écrit à l'aide duRepresentational State Transfer (REST) concept et ils sont à la fois faciles à mettre en œuvre et à consommer.

Chaque appareil aura son propre SDK et son propre environnement de développement pour écrire des applications complexes. Salt s'attend à ce qu'un service REST soit développé dans l'appareil conformément aux spécifications de l'interface Salt. Salt fournit également un module python pour écrire le service Web REST. Si l'appareil prend en charge python, il sera alors facile de développer le service Web REST.

Une fois que le service Web REST est développé et déployé dans le système distant, Salt peut être configuré pour contrôler le périphérique distant à l'aide du service Web REST au lieu du minion salt.

Exemple de travail

Apprenons le concept de salt proxy minionen utilisant un environnement de travail en direct. Pour l'environnement live, nous avons choisi un système Linux pour le maître et le proxy minion. Nous allons contrôler le système en utilisant le service Web REST au lieu de salt-minion.

Installer et configurer le service Web REST

Salt fournit un exemple de l'implémentation du service Web REST, qui est nommé proxyminion_rest_example dans son module contrib. Laissez-nous installer l'exemple de service Web.

  • Installer ‘bottle’en utilisant le pip. lebottle command est un framework web python pour développer une application web.

pip install bottle = 0.12.8
  • Téléchargez le saltstack/salt-contribprojet de github. Sinon, clonez le projet à l'aide de la commande suivante.

git clone https://github.com/saltstack/salt-contrib
  • Ouvrez un terminal et accédez au salt-contrib annuaire.

  • Ce répertoire salt-contrib aura un dossier, proxyminion_rest_example. Ce dossier contient un exemple d'implémentation pour le service Web REST. Accédez au dossier proxyminion_rest_example.

  • Exécutez la commande suivante pour démarrer le service Web REST.

python rest.py --address <your ip address> --port 8000
  • Ouvrez un navigateur et chargez http: // «votre adresse IP»: 8000. Cela affichera la page par défaut avec les services et les packages, comme indiqué dans la capture d'écran ci-dessous.

Maintenant, nous avons configuré le service Web REST et il vérifiera comment configurer le proxy salt pour interroger le service Web REST et contrôler le système.

Configurer Salt-Proxy

Pour configurer le Salt-Proxy, nous devons suivre les étapes ci-dessous.

  • Nous devons spécifier le nœud maître pour le salt-proxy. Modifiez l'emplacement du fichier de configuration proxy, qui se trouve dans / etc / salt / proxy, et entrez le code suivant.

master: <your ip address>
  • Modifier / créer un fichier de pilier de base dans /srv/pillar/top.sls comme indiqué dans le bloc de code suivant.

base:
  'p8000':
      - p8000
  • Ajouter un nouveau fichier de pilier, p8000.sls dans le /srv/pillar comme indiqué dans le bloc de code ci-dessous.

proxy:
   proxytype: rest_sample
   url: http://<your ip address>:8000
  • Démarrez salt-proxy en mode débogage à l'aide de la commande suivante.

salt-proxy --proxyid = p8000 -l debug
  • Similaire au sel-minion, acceptez le salt-proxy key comme indiqué ci-dessous.

salt-key -y -a p8000

The following keys are going to be accepted:
Unaccepted Keys:
p8000
Key for minion p8000 accepted.

Courir le sel

Maintenant, exécutez le salt commande et appelez le ping.test fonction comme indiqué ci-dessous.

salt p8000 test.ping

Nous pouvons exécuter n'importe quelle fonction prise en charge par le service Web REST en utilisant salt, qui est similaire à salt-minion.

Par exemple, les informations de grain peuvent être obtenues à l'aide de la commande suivante.

salt p8000 grains.items