SaltStack-インストール

インストールに移行する前に、次の要件が必要です-

  • Linuxサーバー(最新のUbuntuサーバー)。

  • sudo または root access このサーバーに。

次のコマンドを使用して、すべてのアップデートをインストールします-

sudo apt-get update

SaltMasterをインストールします

次のapt-getコマンドを使用して、リポジトリからSaltMasterをインストールします。

sudo apt-get install salt-master

SaltMinionをインストールする

次のapt-getコマンドを使用して、リポジトリからSaltミニオンをインストールします。

sudo apt-get install salt-minion

Saltシンジックをインストールする

次のapt-getコマンドを使用して、リポジトリからSaltシンジックをインストールします。

sudo apt-get install salt-syndic

マスター構成

塩の構成は非常に簡単です。マスターのデフォルト構成は、ほとんどのインストールで機能します。設定ファイルは「/ etc / salt」ディレクトリにインストールされ、それぞれのコンポーネントにちなんで名前が付けられます。たとえば、-/ etc / salt / masterや/ etc / salt / minionなどです。

#interface: 0.0.0.0
interface: <local ip address>

構成ファイルを更新した後、次のコマンドを使用してソルトマスターを再起動します。

sudo service salt-master restart

ミニオン構成

ソルトミニオンの設定は非常に簡単です。デフォルトでは、SaltMinionはDNS名「salt」に接続しようとします。ミニオンがその名前を正しく解決できる場合、構成は必要ありません。ミニオン構成ファイルで「master」ディレクティブを再定義します。これは通常、/etc/salt/minion、以下のコードに示すように-

#master: salt
master: <local ip address>

構成ファイルを更新した後、以下のコマンドを使用してソルトミニオンを再起動します。

sudo service salt-minion restart

キー管理

塩の用途 AES Encryptionマスターとミニオンの間のすべてのコミュニケーションのために。マスターとミニオンの間の通信は、信頼され、受け入れられたキーを介して認証されます。

salt-key -L

それは以下を生成します output

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

以下のコマンドを発行して、すべてのキーを受け入れます。

sudo salt-key -A

それは以下を生成します output

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

今再び発行します salt key listing コマンド、

salt-key -L

それは以下を生成します output

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

コマンドの送信

マスターとミニオンの間の通信は、test.pingコマンドを実行して確認する必要があります。

sudo salt '*' test.ping

それは以下を生成します output

<local system name>
   True

ここで、「*」はすべてのミニオンを指します。ミニオンはtest.pingの1つしかないため、ping コマンドを実行し、pingが成功したかどうかを返します。