Beranda » » Cara Memasang SaltStack di CentOS 7

Cara Memasang SaltStack di CentOS 7

SaltStack, atau Salt, adalah solusi manajemen konfigurasi open source yang populer yang dapat digunakan untuk mengimplementasikan eksekusi jarak jauh, manajemen konfigurasi, penyebaran kode, dan banyak lagi. Garam dapat mengelola puluhan ribu server secara paralel. Berkat kemudahan penggunaan, skalabilitas, dan efisiensi tinggi, Salt telah banyak digunakan untuk mengelola berbagai infrastruktur di seluruh dunia.

Pada artikel ini, saya akan menunjukkan kepada Anda cara menginstal Salt pada dua instance server CentOS 7 untuk menerapkan model pengelolaan agen-dan-server Salt. Dalam model ini, Anda akan memiliki satu server master dan satu server agen (disebut antek), dan Anda dapat menambahkan lebih banyak antek nanti.

Prasyarat

Sebelum melanjutkan, saya berasumsi bahwa Anda memiliki:

  • Menyebarkan dua instance server CentOS 7 di pusat data Vultr yang sama.
  • Atur jaringan pribadi di kedua instance server. Lihat artikel ini: Mengkonfigurasi Jaringan Pribadi .
  • Membuat pengguna sudo non-root di kedua mesin.

Ringkasan dua server kami adalah sebagai berikut.

Server induk SaltStack:

  • OS: CentOS 7
  • hostname: master
  • IP Pribadi: 10.99.0.10

Server agen SaltStack 1:

  • OS: CentOS 7
  • hostname: minion1
  • IP Pribadi: 10.99.0.11

Langkah 1: Operasi di server utama SaltStack

1.1 Perbarui sistem

Gunakan pengguna sudo untuk masuk ke server utama SaltStack, kemudian perbarui sistem ke status stabil terbaru:

sudo yum update -y && sudo reboot

Setelah reboot selesai, gunakan pengguna sudo yang sama untuk masuk.

1.2 Pasang dan konfigurasikan program master garam

Gunakan repo YUM resmi SaltStack untuk menginstal program master garam terbaru:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Setelah instalasi selesai, ubah file konfigurasi seperti di bawah ini:

sudo vi/etc/salt/master

Temukan:

#interface: 0.0.0.0

Ganti baris dengan:

interface: 10.99.0.10

Temukan:

#hash_type: md5

Ganti baris dengan:

hash_type: sha256

Simpan dan keluar:

:wq

Mulai dan aktifkan layanan master garam:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Memodifikasi aturan firewall

Secara default, layanan salt-master akan menggunakan port 4505 dan 4506 untuk berkomunikasi dengan antek. Anda harus mengizinkan lalu lintas melalui dua port di server master.

Cari tahu zona mana yang dimiliki antarmuka eth1:

sudo firewall-cmd --get-active-zones

Anda akan mengetahui bahwa antarmuka eth1 milik zona "publik". Karenanya, Anda harus mengizinkan lalu lintas melalui dua port di zona "publik":

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Hanya itu yang perlu dilakukan pada server master untuk saat ini. Sudah waktunya untuk mengatur server agen SaltStack.

Langkah 2: Operasi di server agen SaltStack

2.1 Perbarui sistem

Gunakan pengguna sudo untuk masuk ke server agen SaltStack. Sekali lagi, perbarui sistem ke status stabil terbaru:

sudo yum update -y && sudo reboot

Setelah reboot, gunakan pengguna sudo yang sama untuk masuk.

2.2 Pasang dan konfigurasikan program minion garam

Gunakan repo YUM resmi SaltStack untuk menginstal program minion garam terbaru:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Setelah instalasi, ubah file konfigurasi seperti di bawah ini:

sudo vi /etc/salt/minion

Temukan:

#master: salt

Ganti baris dengan:

master: 10.99.0.10

Temukan:

#hash_type: sha256

Ganti baris dengan:

hash_type: sha256

Simpan dan keluar:

:wq

Mulai dan aktifkan layanan antek garam:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Setelah memulai, layanan garam-minion akan mengirimkan sinyal untuk menemukan server SaltStack.

Jika Anda memiliki lebih banyak server agen SaltStack, Anda perlu mengaturnya dengan cara yang sama.

Langkah 3: Uji pengaturan Anda di server utama SaltStack

Kembali ke koneksi SSH ke server utama SaltStack, masukkan perintah berikut untuk menampilkan semua agen yang tersedia:

sudo salt-key -L

Jika semuanya berhasil, Anda akan melihat server agen "minion1" terdaftar di segmen "Kunci Tidak Dapat Diterima".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Terima "minion1" menggunakan perintah ini:

salt-key --accept=minion1

Atau terima semua server agen:

salt-key -A

Terakhir, Anda dapat menguji pengaturan Anda menggunakan contoh perintah di bawah ini:

Contoh 1:

sudo salt minion1 test.ping

Output menunjukkan:

minion1:
    True

Contoh 2:

sudo salt minion1 cmd.run pwd

Output menunjukkan:

minion1:
    /root

Itu dia. Anda dapat mempelajari lebih lanjut tentang SaltStack di situs resminya. Bersenang senang lah!

Tinggalkan Komentar

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.