Cum se instalează SaltStack pe CentOS 7

• Cerințe preliminare
• Pasul 1: Operațiuni pe serverul principal SaltStack
• Pasul 2: Operațiuni pe serverul agentului SaltStack
• Pasul 3: Testează-ți configurarea pe serverul principal SaltStack

SaltStack, sau Salt, este o soluție populară de gestionare a configurației open source, care poate fi folosită pentru a implementa execuția de la distanță, gestionarea configurației, implementarea codului și multe altele. Sarea poate gestiona în paralel zeci de mii de servere. Datorită ușurinței de utilizare, scalabilității și eficienței ridicate, sarea a fost utilizată pe scară largă pentru gestionarea diverselor infrastructuri din întreaga lume.

În acest articol, vă voi arăta cum să instalați Salt pe două instanțe de server CentOS 7 pentru a implementa modelul de gestionare a agentului și a serverului Salt. În acest model, veți avea un server master și un server de agent (numit minion) și puteți adăuga mai multe funcții mai târziu.

Cerințe preliminare

Înainte de a continua, presupun că aveți:

• A implementat două instanțe de server CentOS 7 în același centru de date Vultr.
• Configurați rețea privată pe ambele două instanțe de server. Vezi acest articol: Configurarea rețelei private .
• S-au creat utilizatori sudo non-root pe ambele două mașini.

Rezumatul celor două servere este următorul.

Serverul principal SaltStack:

• Sistem de operare: CentOS 7
• hostname: master
• IP privat: 10.99.0.10

Serverul agentului SaltStack 1:

• Sistem de operare: CentOS 7
• nume gazdă: minion1
• IP privat: 10.99.0.11

Pasul 1: Operațiuni pe serverul principal SaltStack

1.1 Actualizați sistemul

Utilizați utilizatorul sudo pentru a vă conecta la serverul principal SaltStack, apoi actualizați sistemul la starea cea mai recentă stabilă:

sudo yum update -y && sudo reboot

După terminarea repornirii, utilizați același utilizator sudo pentru a vă autentifica.

1.2 Instalați și configurați programul master-salt

Utilizați repo YUM oficial SaltStack pentru a instala cel mai recent program master-salt:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

După terminarea instalării, modificați fișierul de configurare după cum urmează:

sudo vi/etc/salt/master

Găsi:

#interface: 0.0.0.0

Înlocuiți linia cu:

interface: 10.99.0.10

Găsi:

#hash_type: md5

Înlocuiți linia cu:

hash_type: sha256

Salvează și închide:

:wq

Porniți și activați serviciul de sare-sare:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Modificați regulile firewall-ului

În mod implicit, serviciul de sare-sare va utiliza porturile 4505 și 4506 pentru a comunica cu minioni. Trebuie să permiteți traficul prin cele două porturi de pe serverul principal.

Aflați din ce zonă aparține interfața eth1:

sudo firewall-cmd --get-active-zones

Veți afla că interfața eth1 aparține zonei „publice”. Prin urmare, trebuie să permiteți traficul prin cele două porturi din zona "publică":

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Aceasta este tot ceea ce trebuie făcut pe serverul principal deocamdată. Este timpul să configurați serverul agentului SaltStack.

Pasul 2: Operațiuni pe serverul agentului SaltStack

2.1 Actualizați sistemul

Utilizați utilizatorul sudo pentru a vă conecta la serverul agent SaltStack. Din nou, actualizați sistemul la cel mai recent statut stabil:

sudo yum update -y && sudo reboot

După repornire, utilizați același utilizator sudo pentru a vă autentifica.

2.2 Instalați și configurați programul sare-minion

Utilizați repo YUM oficial SaltStack pentru a instala cel mai recent program de sare-minion:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

După instalare, modificați fișierul de configurare după cum urmează:

sudo vi /etc/salt/minion

Găsi:

#master: salt

Înlocuiți linia cu:

master: 10.99.0.10

Găsi:

#hash_type: sha256

Înlocuiți linia cu:

hash_type: sha256

Salvează și închide:

:wq

Porniți și activați serviciul de sare-minion:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

După pornire, serviciul de sare-minion va trimite un semnal pentru a găsi serverul SaltStack.

Dacă aveți mai multe servere de agent SaltStack, trebuie să le configurați în același mod.

Pasul 3: Testează-ți configurarea pe serverul principal SaltStack

Reveniți la conexiunea SSH la serverul principal SaltStack, introduceți următoarea comandă pentru a arăta toți agenții disponibili:

sudo salt-key -L

Dacă totul a avut succes, veți vedea serverul de agent "minion1" listat în segmentul "Cheile neacceptate".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Acceptați „minion1” folosind această comandă:

salt-key --accept=minion1

Sau acceptați toate serverele de agent:

salt-key -A

În cele din urmă, puteți testa configurarea folosind comenzile de exemplu de mai jos:

Exemplul 1:

sudo salt minion1 test.ping

Spectacolul de ieșire:

minion1:
    True

Exemplul 2:

sudo salt minion1 cmd.run pwd

Spectacolul de ieșire:

minion1:
    /root

Asta e. Puteți afla mai multe despre SaltStack pe site-ul său oficial. Bucură de ea!