SaltStack - การติดตั้ง

ก่อนย้ายไปติดตั้งคุณต้องมีข้อกำหนดดังต่อไปนี้ -

เซิร์ฟเวอร์ Linux (เซิร์ฟเวอร์ Ubuntu ล่าสุด)
sudo หรือ root access ไปยังเซิร์ฟเวอร์นี้

ติดตั้งโปรแกรมปรับปรุงทั้งหมดโดยใช้คำสั่งต่อไปนี้ -

sudo apt-get update

ติดตั้ง SaltMaster

ติดตั้ง SaltMaster จากที่เก็บด้วยคำสั่ง apt-get ต่อไปนี้

sudo apt-get install salt-master

ติดตั้ง Salt Minion

ติดตั้ง Salt minion จากที่เก็บด้วยคำสั่ง apt-get ต่อไปนี้

sudo apt-get install salt-minion

ติดตั้ง Salt syndic

ติดตั้ง Salt syndic จากที่เก็บด้วยคำสั่ง apt-get ต่อไปนี้

sudo apt-get install salt-syndic

การกำหนดค่าหลัก

การกำหนดค่าเกลือนั้นง่ายมาก การกำหนดค่าเริ่มต้นสำหรับต้นแบบจะใช้ได้กับการติดตั้งส่วนใหญ่ ไฟล์คอนฟิกูเรชันถูกติดตั้งในไดเร็กทอรี '/ etc / salt' และตั้งชื่อตามส่วนประกอบต่างๆเช่น - / etc / salt / master และ / etc / salt / minion

#interface: 0.0.0.0
interface: <local ip address>

หลังจากอัปเดตไฟล์กำหนดค่าให้รีสตาร์ท Salt master โดยใช้คำสั่งต่อไปนี้

sudo service salt-master restart

การกำหนดค่า Minion

การกำหนดค่า Salt Minion นั้นง่ายมาก โดยค่าเริ่มต้น Salt Minion จะพยายามเชื่อมต่อกับ DNS ชื่อ "salt"; หาก Minion สามารถแก้ไขชื่อนั้นได้อย่างถูกต้องก็ไม่จำเป็นต้องกำหนดค่าใด ๆ กำหนดคำสั่ง“ master” ใหม่ในไฟล์การกำหนดค่า minion ซึ่งโดยทั่วไปแล้ว/etc/salt/minionดังแสดงในโค้ดด้านล่าง -

#master: salt
master: <local ip address>

หลังจากอัปเดตไฟล์กำหนดค่าให้รีสตาร์ท Salt minion โดยใช้คำสั่งด้านล่าง

sudo service salt-minion restart

การจัดการที่สำคัญ

เกลือใช้ AES Encryptionสำหรับการสื่อสารทั้งหมดระหว่างปรมาจารย์และมินเนียน การสื่อสารระหว่าง Master และ Minion ได้รับการตรวจสอบสิทธิ์ผ่านคีย์ที่เชื่อถือได้และได้รับการยอมรับ

salt-key -L

มันจะผลิตสิ่งต่อไปนี้ output -

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

ยอมรับคีย์ทั้งหมดโดยออกคำสั่งด้านล่าง

sudo salt-key -A

มันจะผลิตสิ่งต่อไปนี้ output -

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

ตอนนี้อีกครั้งออก salt key listing คำสั่ง

salt-key -L

มันจะผลิตสิ่งต่อไปนี้ output -

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

การส่งคำสั่ง

การสื่อสารระหว่าง Master และ Minion ต้องได้รับการตรวจสอบโดยรันคำสั่ง test.ping

sudo salt '*' test.ping

มันจะผลิตสิ่งต่อไปนี้ output -

<local system name>
   True

ในที่นี้ '*' หมายถึงมินเนี่ยนทั้งหมด เนื่องจากเรามีมินเนี่ยนเพียงตัวเดียว - test.ping จึงเรียกใช้งานไฟล์ping คำสั่งและส่งกลับว่า ping สำเร็จหรือไม่