CentOS 7にSaltStackをインストールする方法

• 前提条件
• ステップ1：SaltStackマスターサーバーでの操作
• ステップ2：SaltStackエージェントサーバーでの操作
• ステップ3：SaltStackマスターサーバーで設定をテストする

SaltStack（Salt）は、リモート実行、構成管理、コード展開などの実装に使用できる人気のあるオープンソースの構成管理ソリューションです。Saltは、数万台のサーバーを並行して管理できます。使いやすさ、スケーラビリティ、高効率のおかげで、Saltは世界中のさまざまなインフラストラクチャの管理に広く使用されています。

この記事では、2つのCentOS 7サーバーインスタンスにSaltをインストールして、Saltエージェントおよびサーバー管理モデルを実装する方法を説明します。このモデルでは、1つのマスターサーバーと1つのエージェントサーバー（ミニオンと呼ばれます）があり、後でミニオンを追加できます。

前提条件

先に進む前に、次のことを前提としています。

• 2つのCentOS 7サーバーインスタンスを同じVultrデータセンターに展開しました。
• 2つのサーバーインスタンスの両方でプライベートネットワークをセットアップします。この記事を参照してください：プライベートネットワークの構成。
• 2つのマシンの両方で非root sudoユーザーを作成しました。

2台のサーバーの概要は次のとおりです。

SaltStackマスターサーバー：

• OS：CentOS 7
• ホスト名：マスター
• プライベートIP：10.99.0.10

SaltStackエージェントサーバー1：

• OS：CentOS 7
• ホスト名：minion1
• プライベートIP：10.99.0.11

ステップ1：SaltStackマスターサーバーでの操作

1.1システムを更新する

sudoユーザーを使用してSaltStackマスターサーバーにログインし、システムを最新の安定したステータスに更新します。

sudo yum update -y && sudo reboot

再起動が完了したら、同じsudoユーザーを使用してログインします。

1.2ソルトマスタープログラムをインストールして設定する

SaltStackの公式YUMリポジトリを使用して、最新のsalt-masterプログラムをインストールします。

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

インストールが完了したら、構成ファイルを次のように変更します。

sudo vi/etc/salt/master

検索：

#interface: 0.0.0.0

次の行に置き換えます：

interface: 10.99.0.10

検索：

#hash_type: md5

次の行に置き換えます：

hash_type: sha256

保存して終了：

:wq

salt-masterサービスを開始して有効にします。

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3ファイアウォールルールを変更する

デフォルトでは、salt-masterサービスはポート4505および4506を使用してミニオンと通信します。マスターサーバーの2つのポートを介したトラフィックを許可する必要があります。

eth1インターフェイスがどのゾーンに属しているかを確認します。

sudo firewall-cmd --get-active-zones

eth1インターフェースが「パブリック」ゾーンに属していることがわかります。したがって、「パブリック」ゾーンの2つのポートを通過するトラフィックを許可する必要があります。

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

現時点では、マスターサーバーでこれを行う必要があります。それでは、SaltStackエージェントサーバーをセットアップします。

ステップ2：SaltStackエージェントサーバーでの操作

2.1システムを更新する

sudoユーザーを使用して、SaltStackエージェントサーバーにログインします。もう一度、システムを最新の安定した状態に更新します。

sudo yum update -y && sudo reboot

再起動後、同じsudoユーザーを使用してログインします。

2.2 salt-minionプログラムをインストールして構成する

SaltStackの公式YUMリポジトリを使用して、最新のsalt-minionプログラムをインストールします。

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

インストール後、構成ファイルを次のように変更します。

sudo vi /etc/salt/minion

検索：

#master: salt

次の行に置き換えます：

master: 10.99.0.10

検索：

#hash_type: sha256

次の行に置き換えます：

hash_type: sha256

保存して終了：

:wq

salt-minionサービスを開始して有効にします。

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

起動後、salt-minionサービスは、SaltStackサーバーを見つけるための信号を送信します。

SaltStackエージェントサーバーが複数ある場合は、同じ方法でセットアップする必要があります。

ステップ3：SaltStackマスターサーバーで設定をテストする

SaltStackマスターサーバーへのSSH接続に戻り、次のコマンドを入力して、使用可能なすべてのエージェントを表示します。

sudo salt-key -L

すべてが成功すると、「受け入れられないキー」セグメントにリストされたエージェントサーバー「minion1」が表示されます。

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

次のコマンドを使用して「minion1」を受け入れます。

salt-key --accept=minion1

または、すべてのエージェントサーバーを受け入れます。

salt-key -A

最後に、以下のコマンド例を使用してセットアップをテストできます。

例1：

sudo salt minion1 test.ping

出力ショー：

minion1:
    True

例2：

sudo salt minion1 cmd.run pwd

出力ショー：

minion1:
    /root

それでおしまい。SaltStackの詳細については、公式ウェブサイトをご覧ください。楽しめ！