So installieren Sie SaltStack unter CentOS 7

• Voraussetzungen
• Schritt 1: Vorgänge auf dem SaltStack-Masterserver
• Schritt 2: Vorgänge auf dem SaltStack-Agentenserver
• Schritt 3: Testen Sie Ihr Setup auf dem SaltStack-Masterserver

SaltStack oder Salt ist eine beliebte Open-Source-Konfigurationsverwaltungslösung, mit der Remote-Ausführung, Konfigurationsverwaltung, Code-Bereitstellung und vieles mehr implementiert werden können. Salt kann Zehntausende von Servern parallel verwalten. Aufgrund seiner Benutzerfreundlichkeit, Skalierbarkeit und hohen Effizienz wurde Salt häufig zur Verwaltung verschiedener Infrastrukturen auf der ganzen Welt eingesetzt.

In diesem Artikel werde ich Ihnen zeigen, wie Sie Salt auf zwei CentOS 7-Serverinstanzen installieren, um das Salt-Agent-und-Server-Verwaltungsmodell zu implementieren. In diesem Modell verfügen Sie über einen Master-Server und einen Agentenserver (Minion genannt), und Sie können später weitere Minions hinzufügen.

Voraussetzungen

Bevor Sie fortfahren, gehe ich davon aus, dass Sie:

• Bereitstellung von zwei CentOS 7-Serverinstanzen im selben Vultr-Rechenzentrum.
• Richten Sie ein privates Netzwerk auf beiden Serverinstanzen ein. Siehe diesen Artikel: Konfigurieren eines privaten Netzwerks .
• Auf beiden Computern wurden Sudo-Benutzer ohne Rootberechtigung erstellt.

Die Zusammenfassung unserer beiden Server lautet wie folgt.

SaltStack-Masterserver:

• Betriebssystem: CentOS 7
• Hostname: Master
• Private IP: 10.99.0.10

SaltStack-Agentenserver 1:

• Betriebssystem: CentOS 7
• Hostname: minion1
• Private IP: 10.99.0.11

Schritt 1: Vorgänge auf dem SaltStack-Masterserver

1.1 Aktualisieren Sie das System

Verwenden Sie den sudo-Benutzer, um sich beim SaltStack-Masterserver anzumelden, und aktualisieren Sie das System auf den neuesten stabilen Status:

sudo yum update -y && sudo reboot

Verwenden Sie nach Abschluss des Neustarts denselben Sudo-Benutzer, um sich anzumelden.

1.2 Installieren und konfigurieren Sie das Salt-Master-Programm

Verwenden Sie das offizielle YUM-Repo von SaltStack, um das neueste Salt-Master-Programm zu installieren:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Ändern Sie nach Abschluss der Installation die Konfigurationsdatei wie folgt:

sudo vi/etc/salt/master

Finden:

#interface: 0.0.0.0

Ersetzen Sie die Zeile durch:

interface: 10.99.0.10

Finden:

#hash_type: md5

Ersetzen Sie die Zeile durch:

hash_type: sha256

Speichern und Beenden:

:wq

Starten und aktivieren Sie den Salt-Master-Service:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Ändern Sie die Firewall-Regeln

Standardmäßig verwendet der Salt-Master-Dienst die Ports 4505 und 4506, um mit Minions zu kommunizieren. Sie müssen Datenverkehr über die beiden Ports auf dem Master-Server zulassen.

Finden Sie heraus, zu welcher Zone die eth1-Schnittstelle gehört:

sudo firewall-cmd --get-active-zones

Sie werden feststellen, dass die eth1-Schnittstelle zur "öffentlichen" Zone gehört. Daher müssen Sie den Datenverkehr über die beiden Ports in der "öffentlichen" Zone zulassen:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Das ist alles, was vorerst auf dem Master-Server erledigt werden muss. Es ist Zeit, den SaltStack-Agentenserver einzurichten.

Schritt 2: Vorgänge auf dem SaltStack-Agentenserver

2.1 Aktualisieren Sie das System

Verwenden Sie den sudo-Benutzer, um sich beim SaltStack-Agentenserver anzumelden. Aktualisieren Sie das System erneut auf den neuesten stabilen Status:

sudo yum update -y && sudo reboot

Verwenden Sie nach dem Neustart denselben Sudo-Benutzer, um sich anzumelden.

2.2 Installieren und konfigurieren Sie das Salt-Minion-Programm

Verwenden Sie das offizielle YUM-Repo von SaltStack, um das neueste Salt-Minion-Programm zu installieren:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Ändern Sie nach der Installation die Konfigurationsdatei wie folgt:

sudo vi /etc/salt/minion

Finden:

#master: salt

Ersetzen Sie die Zeile durch:

master: 10.99.0.10

Finden:

#hash_type: sha256

Ersetzen Sie die Zeile durch:

hash_type: sha256

Speichern und Beenden:

:wq

Starten und aktivieren Sie den Salt-Minion-Service:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Nach dem Start sendet der Salt-Minion-Dienst ein Signal, um den SaltStack-Server zu finden.

Wenn Sie über mehr SaltStack-Agentenserver verfügen, müssen Sie diese auf dieselbe Weise einrichten.

Schritt 3: Testen Sie Ihr Setup auf dem SaltStack-Masterserver

Kehren Sie zur SSH-Verbindung zum SaltStack-Masterserver zurück und geben Sie den folgenden Befehl ein, um alle verfügbaren Agenten anzuzeigen:

sudo salt-key -L

Wenn alles erfolgreich war, wird der Agentenserver "minion1" im Segment "Nicht akzeptierte Schlüssel" aufgeführt.

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Akzeptiere "minion1" mit diesem Befehl:

salt-key --accept=minion1

Oder akzeptieren Sie alle Agentenserver:

salt-key -A

Schließlich können Sie Ihr Setup mit den folgenden Beispielbefehlen testen:

Beispiel 1:

sudo salt minion1 test.ping

Die Ausgabe zeigt:

minion1:
    True

Beispiel 2:

sudo salt minion1 cmd.run pwd

Die Ausgabe zeigt:

minion1:
    /root

Das ist es. Weitere Informationen zu SaltStack finden Sie auf der offiziellen Website. Geniesse es!