SaltStack - instalacja
Przed przejściem do instalacji musisz spełnić następujące wymagania -
Serwer Linux (najnowszy serwer Ubuntu).
sudo lub root access na ten serwer.
Zainstaluj wszystkie aktualizacje za pomocą następującego polecenia -
sudo apt-get update
Zainstaluj SaltMaster
Zainstaluj SaltMaster z repozytorium za pomocą następującego polecenia apt-get.
sudo apt-get install salt-master
Zainstaluj Salt Minion
Zainstaluj miniona Salt z repozytorium za pomocą następującego polecenia apt-get.
sudo apt-get install salt-minion
Zainstaluj Syndic Salt
Zainstaluj syndyk soli z repozytorium za pomocą następującego polecenia apt-get.
sudo apt-get install salt-syndic
Konfiguracja główna
Konfiguracja soli jest bardzo prosta. Domyślna konfiguracja mastera będzie działać dla większości instalacji. Pliki konfiguracyjne są instalowane w katalogu „/ etc / salt” i mają nazwy odpowiadające ich składnikom, na przykład - / etc / salt / master i / etc / salt / minion.
#interface: 0.0.0.0
interface: <local ip address>
Po zaktualizowaniu pliku konfiguracyjnego uruchom ponownie urządzenie główne Salt za pomocą następującego polecenia.
sudo service salt-master restart
Konfiguracja Minionów
Konfiguracja Salt Minion jest bardzo prosta. Domyślnie Salt Minion będzie próbował połączyć się z nazwą DNS „sól”; jeśli Minion jest w stanie poprawnie rozwiązać tę nazwę, konfiguracja nie jest wymagana. Przedefiniuj dyrektywę „master” w pliku konfiguracyjnym minion, co zwykle jest/etc/salt/minion, jak pokazano w poniższym kodzie -
#master: salt
master: <local ip address>
Po zaktualizowaniu pliku konfiguracyjnego zrestartuj Miniona Salt, używając poniższego polecenia.
sudo service salt-minion restart
Zarządzanie kluczami
Zastosowania soli AES Encryptionza całą komunikację między Mistrzem a Minionem. Komunikacja między Master a Minion jest uwierzytelniana za pomocą zaufanych, zaakceptowanych kluczy.
salt-key -L
Stworzy to, co następuje output -
Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:
Zaakceptuj wszystkie klucze, wydając poniższe polecenie.
sudo salt-key -A
Stworzy to, co następuje output -
The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.
Teraz ponownie wydaj plik salt key listing Komenda,
salt-key -L
Stworzy to, co następuje output -
Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:
Wysyłanie poleceń
Komunikację między Mistrzem a Minionem należy zweryfikować, uruchamiając polecenie test.ping.
sudo salt '*' test.ping
Stworzy to, co następuje output -
<local system name>
True
Tutaj „*” odnosi się do wszystkich stronników. Ponieważ mamy tylko jednego stronnika - test.ping, wykonuje plikping polecenie i zwraca, czy ping się powiódł, czy nie.