SaltStack - instalacja

Przed przejściem do instalacji musisz spełnić następujące wymagania -

  • Serwer Linux (najnowszy serwer Ubuntu).

  • sudo lub root access na ten serwer.

Zainstaluj wszystkie aktualizacje za pomocą następującego polecenia -

sudo apt-get update

Zainstaluj SaltMaster

Zainstaluj SaltMaster z repozytorium za pomocą następującego polecenia apt-get.

sudo apt-get install salt-master

Zainstaluj Salt Minion

Zainstaluj miniona Salt z repozytorium za pomocą następującego polecenia apt-get.

sudo apt-get install salt-minion

Zainstaluj Syndic Salt

Zainstaluj syndyk soli z repozytorium za pomocą następującego polecenia apt-get.

sudo apt-get install salt-syndic

Konfiguracja główna

Konfiguracja soli jest bardzo prosta. Domyślna konfiguracja mastera będzie działać dla większości instalacji. Pliki konfiguracyjne są instalowane w katalogu „/ etc / salt” i mają nazwy odpowiadające ich składnikom, na przykład - / etc / salt / master i / etc / salt / minion.

#interface: 0.0.0.0
interface: <local ip address>

Po zaktualizowaniu pliku konfiguracyjnego uruchom ponownie urządzenie główne Salt za pomocą następującego polecenia.

sudo service salt-master restart

Konfiguracja Minionów

Konfiguracja Salt Minion jest bardzo prosta. Domyślnie Salt Minion będzie próbował połączyć się z nazwą DNS „sól”; jeśli Minion jest w stanie poprawnie rozwiązać tę nazwę, konfiguracja nie jest wymagana. Przedefiniuj dyrektywę „master” w pliku konfiguracyjnym minion, co zwykle jest/etc/salt/minion, jak pokazano w poniższym kodzie -

#master: salt
master: <local ip address>

Po zaktualizowaniu pliku konfiguracyjnego zrestartuj Miniona Salt, używając poniższego polecenia.

sudo service salt-minion restart

Zarządzanie kluczami

Zastosowania soli AES Encryptionza całą komunikację między Mistrzem a Minionem. Komunikacja między Master a Minion jest uwierzytelniana za pomocą zaufanych, zaakceptowanych kluczy.

salt-key -L

Stworzy to, co następuje output -

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

Zaakceptuj wszystkie klucze, wydając poniższe polecenie.

sudo salt-key -A

Stworzy to, co następuje output -

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

Teraz ponownie wydaj plik salt key listing Komenda,

salt-key -L

Stworzy to, co następuje output -

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Wysyłanie poleceń

Komunikację między Mistrzem a Minionem należy zweryfikować, uruchamiając polecenie test.ping.

sudo salt '*' test.ping

Stworzy to, co następuje output -

<local system name>
   True

Tutaj „*” odnosi się do wszystkich stronników. Ponieważ mamy tylko jednego stronnika - test.ping, wykonuje plikping polecenie i zwraca, czy ping się powiódł, czy nie.