SaltStack - Sel via SSH

Salt exécute des commandes dans un système distant en utilisant salt-minion. C'est le comportement normal. Dans certains scénarios, le système distant n'est accessible que par le protocole SSH. Pour ces scénarios, Salt fournit une option pour connecter le système distant à l'aide du protocole SSH uniquement et exécuter la commande via la couche SSH.

Salt SSHest très simple à configurer. La seule configuration nécessaire est de spécifier les détails du système distant dans un fichier spécial appeléRoster file. Ce fichier de liste se trouve normalement dans/etc/salt/roster. Le fichier de liste contiendra toutes les informations concernant le système distant et comment pouvons-nous nous y connecter. Une fois les fichiers de liste configurés, toutes les commandes Salt sont exécutées à l'aide dusalt-ssh au lieu de la commande salt.

Fichier de liste

Le système de liste est conçu spécifiquement pour Salt SSH. Ceci est conçu comme un système enfichable. Le seul but du système de fichiers est de recueillir des informations sur le système distant. Le fichier de liste est unYAML based configuration file contenant les informations du système distant comme targets. Ces cibles sont une structure de données spéciale avec un ensemble prédéfini d'attributs. Un fichier de liste contient une ou plusieurs cibles et chaque cible est identifiée par unSalt ID.

La structure de base du fichier de liste est la suivante -

<Salt ID>:
   host: <host name>
   user: <user name>
   passwd: <password of the user>

Tous les autres attributs pris en charge par le fichier de liste sont facultatifs. Ils sont les suivants -

  • port - Numéro de port SSH.

  • sudo - s'il faut exécuter la commande via sudo.

  • sudo_user - nom d'utilisateur sudo.

  • tty - vrai si sudo est activé.

  • priv - clé privée.

  • timeout - timeout pour une connexion SSH.

  • minion_opts - dictionnaire des choix de minion.

  • thin_dir - répertoire de stockage du système cible pour les composants Salt.

  • cmd_umask - umask pour forcer la commande salt-call.

L'exemple de fichier de liste est le suivant -

web:
   host: 192.168.2.1
   user: webuser
   passwd: secret
   sudo: True   
db:
   host: 192.168.2.2

Déployer les clés SSH

Salt SSH générera une paire de clés publique / privée par défaut pour les connexions SSH. Le chemin par défaut sera /etc/salt/pki/master/ssh/salt-ssh.rsa. Cette clé peut être déployée sur le système distant à l'aide dussh-copy-id comme indiqué ci-dessous.

ssh-copy-id -i /etc/salt/pki/master/ssh/salt-ssh.rsa.pub [email protected]

Exécuter la commande

L'exécution d'une commande salt est aussi simple que de changer le salt cli commande dans salt-ssh comme indiqué ci-dessous.

salt-ssh '*' test.ping

Commande Shell brute

Salt SSH fournit une option (-r) pour exécuter une commande brute dans le système distant en contournant le module salt et les fonctions.

salt-ssh '*' -r 'ls'

Ciblage avec Salt SSH

Le ciblage du système distant dans Salt SSH ne prend en charge que les cibles glob et regex. Étant donné que Salt SSH est un module séparé, il ne fournit que des options limitées pour le moment et fournira plus de fonctionnalités dans un proche avenir.