SaltStack - Cài đặt

Trước khi chuyển sang cài đặt, bạn cần có các yêu cầu sau:

  • Máy chủ Linux (máy chủ Ubuntu mới nhất).

  • sudo hoặc là root access đến máy chủ này.

Cài đặt tất cả các bản cập nhật bằng lệnh sau:

sudo apt-get update

Cài đặt SaltMaster

Cài đặt SaltMaster từ kho lưu trữ bằng lệnh apt-get sau.

sudo apt-get install salt-master

Cài đặt Salt Minion

Cài đặt minion Salt từ kho lưu trữ bằng lệnh apt-get sau.

sudo apt-get install salt-minion

Cài đặt hợp tác muối

Cài đặt hợp tác Salt từ kho lưu trữ bằng lệnh apt-get sau.

sudo apt-get install salt-syndic

Cấu hình chính

Cấu hình muối rất đơn giản. Cấu hình mặc định cho chính sẽ hoạt động cho hầu hết các cài đặt. Các tệp cấu hình được cài đặt trong thư mục '/ etc / salt' và được đặt tên theo các thành phần tương ứng của chúng, chẳng hạn như - / etc / salt / master và / etc / salt / minion.

#interface: 0.0.0.0
interface: <local ip address>

Sau khi cập nhật tệp cấu hình, hãy khởi động lại Salt master bằng lệnh sau.

sudo service salt-master restart

Cấu hình Minion

Cấu hình một Salt Minion rất đơn giản. Theo mặc định, Salt Minion sẽ cố gắng kết nối với tên DNS “salt”; nếu Minion có thể phân giải tên đó một cách chính xác thì không cần cấu hình. Xác định lại chỉ thị "chính" trong tệp cấu hình minion, thường là/etc/salt/minion, như được hiển thị trong mã bên dưới -

#master: salt
master: <local ip address>

Sau khi cập nhật tệp cấu hình, hãy khởi động lại Salt minion bằng lệnh bên dưới.

sudo service salt-minion restart

Quản lý khóa

Sử dụng muối AES Encryptioncho tất cả các giao tiếp giữa Master và Minion. Giao tiếp giữa Master và Minion được xác thực thông qua các khóa được chấp nhận và đáng tin cậy.

salt-key -L

Nó sẽ tạo ra những thứ sau output -

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

Chấp nhận tất cả các khóa bằng cách đưa ra lệnh dưới đây.

sudo salt-key -A

Nó sẽ tạo ra những thứ sau output -

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

Bây giờ một lần nữa phát hành salt key listing chỉ huy,

salt-key -L

Nó sẽ tạo ra những thứ sau output -

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Gửi lệnh

Giao tiếp giữa Master và Minion phải được xác minh bằng cách chạy lệnh test.ping.

sudo salt '*' test.ping

Nó sẽ tạo ra những thứ sau output -

<local system name>
   True

Ở đây, '*' đề cập đến tất cả các tay sai. Vì chúng tôi chỉ có một minion - test.ping, nó thực thiping lệnh và trả về việc ping có thành công hay không.