SaltStack - Установка
Перед тем, как перейти к установке, вам необходимо выполнить следующие требования:
Сервер Linux (последний сервер Ubuntu).
sudo или же root access к этому серверу.
Установите все обновления, используя следующую команду -
sudo apt-get updateУстановить SaltMaster
Установите SaltMaster из репозитория с помощью следующей команды apt-get.
sudo apt-get install salt-masterУстановить Salt Minion
Установите миньон Salt из репозитория с помощью следующей команды apt-get.
sudo apt-get install salt-minionУстановить синдикат Salt
Установите синдикат Salt из репозитория с помощью следующей команды apt-get.
sudo apt-get install salt-syndicОсновная конфигурация
Конфигурация соли очень проста. Конфигурация по умолчанию для мастера будет работать для большинства установок. Файлы конфигурации устанавливаются в каталог '/ etc / salt' и названы в честь их соответствующих компонентов, например - / etc / salt / master и / etc / salt / minion.
#interface: 0.0.0.0
interface: <local ip address>После обновления файла конфигурации перезапустите мастер Salt, используя следующую команду.
sudo service salt-master restartКонфигурация миньона
Настроить Salt Minion очень просто. По умолчанию Salt Minion будет пытаться подключиться к DNS-имени «salt»; если Миньон может правильно разрешить это имя, настройка не требуется. Переопределите директиву master в файле конфигурации миньона, который обычно/etc/salt/minion, как показано в коде ниже -
#master: salt
master: <local ip address>После обновления файла конфигурации перезапустите миньона Salt, используя команду ниже.
sudo service salt-minion restartКлючевой менеджмент
Использование соли AES Encryptionдля всего общения между Мастером и Миньоном. Связь между Мастером и Миньоном аутентифицируется с помощью доверенных принятых ключей.
salt-key -LЭто приведет к следующему output -
Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:Подтвердите все ключи, выполнив команду ниже.
sudo salt-key -AЭто приведет к следующему output -
The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.Теперь снова выдайте salt key listing команда
salt-key -LЭто приведет к следующему output -
Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:Отправка команд
Связь между Мастером и Миньоном должна быть проверена с помощью команды test.ping.
sudo salt '*' test.pingЭто приведет к следующему output -
<local system name>
TrueЗдесь "*" относится ко всем миньонам. Поскольку у нас есть только один миньон - test.ping, он выполняетping команда и возвращает, успешен ли эхо-запрос.