SaltStack - Установка

Перед тем, как перейти к установке, вам необходимо выполнить следующие требования:

  • Сервер Linux (последний сервер Ubuntu).

  • sudo или же root access к этому серверу.

Установите все обновления, используя следующую команду -

sudo apt-get update

Установить SaltMaster

Установите SaltMaster из репозитория с помощью следующей команды apt-get.

sudo apt-get install salt-master

Установить Salt Minion

Установите миньон Salt из репозитория с помощью следующей команды apt-get.

sudo apt-get install salt-minion

Установить синдикат Salt

Установите синдикат Salt из репозитория с помощью следующей команды apt-get.

sudo apt-get install salt-syndic

Основная конфигурация

Конфигурация соли очень проста. Конфигурация по умолчанию для мастера будет работать для большинства установок. Файлы конфигурации устанавливаются в каталог '/ etc / salt' и названы в честь их соответствующих компонентов, например - / etc / salt / master и / etc / salt / minion.

#interface: 0.0.0.0
interface: <local ip address>

После обновления файла конфигурации перезапустите мастер Salt, используя следующую команду.

sudo service salt-master restart

Конфигурация миньона

Настроить Salt Minion очень просто. По умолчанию Salt Minion будет пытаться подключиться к DNS-имени «salt»; если Миньон может правильно разрешить это имя, настройка не требуется. Переопределите директиву master в файле конфигурации миньона, который обычно/etc/salt/minion, как показано в коде ниже -

#master: salt
master: <local ip address>

После обновления файла конфигурации перезапустите миньона Salt, используя команду ниже.

sudo service salt-minion restart

Ключевой менеджмент

Использование соли AES Encryptionдля всего общения между Мастером и Миньоном. Связь между Мастером и Миньоном аутентифицируется с помощью доверенных принятых ключей.

salt-key -L

Это приведет к следующему output -

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

Подтвердите все ключи, выполнив команду ниже.

sudo salt-key -A

Это приведет к следующему output -

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

Теперь снова выдайте salt key listing команда

salt-key -L

Это приведет к следующему output -

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Отправка команд

Связь между Мастером и Миньоном должна быть проверена с помощью команды test.ping.

sudo salt '*' test.ping

Это приведет к следующему output -

<local system name>
   True

Здесь "*" относится ко всем миньонам. Поскольку у нас есть только один миньон - test.ping, он выполняетping команда и возвращает, успешен ли эхо-запрос.