Strona główna » » Jak zainstalować SaltStack na CentOS 7

Jak zainstalować SaltStack na CentOS 7

SaltStack, lub Salt, jest popularnym rozwiązaniem do zarządzania konfiguracją typu open source, które może być wykorzystane do wdrożenia zdalnego wykonywania, zarządzania konfiguracją, wdrażania kodu i wielu innych. Sól może zarządzać dziesiątkami tysięcy serwerów równolegle. Dzięki łatwości użytkowania, skalowalności i wysokiej wydajności, sól jest szeroko stosowana do zarządzania różnymi infrastrukturami na całym świecie.

W tym artykule pokażę, jak zainstalować Salt na dwóch instancjach serwera CentOS 7, aby zaimplementować model zarządzania agentem i serwerem Salt. W tym modelu będziesz mieć jeden serwer główny i jeden serwer agentów (zwany stworem), a później możesz dodać więcej stworów.

Wymagania wstępne

Przed kontynuowaniem zakładam, że masz:

  • Wdrożono dwie instancje serwera CentOS 7 w tym samym centrum danych Vultr.
  • Skonfiguruj sieć prywatną na obu instancjach serwera. Zobacz ten artykuł: Konfigurowanie sieci prywatnej .
  • Utworzono nie-rootowych użytkowników sudo na obu komputerach.

Podsumowanie naszych dwóch serwerów jest następujące.

Serwer główny SaltStack:

  • System operacyjny: CentOS 7
  • nazwa hosta: master
  • Prywatny adres IP: 10.99.0.10

Serwer agenta SaltStack 1:

  • System operacyjny: CentOS 7
  • nazwa hosta: minion1
  • Prywatny adres IP: 10.99.0.11

Krok 1: Operacje na głównym serwerze SaltStack

1.1 Zaktualizuj system

Użyj użytkownika sudo, aby zalogować się do głównego serwera SaltStack, a następnie zaktualizuj system do najnowszej stabilnej wersji:

sudo yum update -y && sudo reboot

Po zakończeniu ponownego uruchomienia użyj tego samego użytkownika sudo, aby się zalogować.

1.2 Zainstaluj i skonfiguruj program Salt-Master

Skorzystaj z oficjalnego repozytorium YUM SaltStack, aby zainstalować najnowszy program Salt-Master:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Po zakończeniu instalacji zmodyfikuj plik konfiguracyjny jak poniżej:

sudo vi/etc/salt/master

Odnaleźć:

#interface: 0.0.0.0

Zamień linię na:

interface: 10.99.0.10

Odnaleźć:

#hash_type: md5

Zamień linię na:

hash_type: sha256

Zapisz i wyjdź:

:wq

Uruchom i włącz usługę salt-master:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Zmodyfikuj reguły zapory

Domyślnie usługa mistrza soli będzie używać portów 4505 i 4506 do komunikacji z stworami. Musisz zezwolić na ruch przez dwa porty na serwerze głównym.

Dowiedz się, do której strefy należy interfejs eth1:

sudo firewall-cmd --get-active-zones

Dowiesz się, że interfejs eth1 należy do strefy „publicznej”. Dlatego musisz zezwolić na ruch przez dwa porty w strefie „publicznej”:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

To wszystko, co na razie trzeba zrobić na serwerze głównym. Czas skonfigurować serwer agenta SaltStack.

Krok 2: Operacje na serwerze agenta SaltStack

2.1 Zaktualizuj system

Użyj użytkownika sudo, aby zalogować się do serwera agenta SaltStack. Ponownie zaktualizuj system do najnowszej stabilnej wersji:

sudo yum update -y && sudo reboot

Po ponownym uruchomieniu użyj tego samego użytkownika sudo, aby się zalogować.

2.2 Zainstaluj i skonfiguruj program minionki soli

Skorzystaj z oficjalnego repozytorium YUM SaltStack, aby zainstalować najnowszy program minionów soli:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Po instalacji zmodyfikuj plik konfiguracyjny jak poniżej:

sudo vi /etc/salt/minion

Odnaleźć:

#master: salt

Zamień linię na:

master: 10.99.0.10

Odnaleźć:

#hash_type: sha256

Zamień linię na:

hash_type: sha256

Zapisz i wyjdź:

:wq

Uruchom i włącz usługę minionki soli:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Po uruchomieniu usługa minionki soli wyśle ​​sygnał, aby znaleźć serwer SaltStack.

Jeśli masz więcej serwerów agentów SaltStack, musisz skonfigurować je w ten sam sposób.

Krok 3: Przetestuj swoją konfigurację na głównym serwerze SaltStack

Wróć do połączenia SSH z głównym serwerem SaltStack, wprowadź następujące polecenie, aby wyświetlić wszystkich dostępnych agentów:

sudo salt-key -L

Jeśli wszystko się powiedzie, zobaczysz serwer agenta „minion1” wymieniony w segmencie „Klucze nieakceptowane”.

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Zaakceptuj „minion1” za pomocą tego polecenia:

salt-key --accept=minion1

Lub zaakceptuj wszystkie serwery agentów:

salt-key -A

Na koniec możesz przetestować swoją konfigurację za pomocą przykładowych poleceń poniżej:

Przykład 1:

sudo salt minion1 test.ping

Dane wyjściowe pokazują:

minion1:
    True

Przykład 2:

sudo salt minion1 cmd.run pwd

Dane wyjściowe pokazują:

minion1:
    /root

Otóż ​​to. Możesz dowiedzieć się więcej o SaltStack na jego oficjalnej stronie internetowej. Ciesz się

Zostaw komentarz

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.