Как установить SaltStack в CentOS 7

• Предпосылки
• Шаг 1: Операции на главном сервере SaltStack
• Шаг 2: Операции на сервере агента SaltStack
• Шаг 3: Проверьте настройки на главном сервере SaltStack

SaltStack, или Salt, является популярным решением для управления конфигурацией с открытым исходным кодом, которое можно использовать для реализации удаленного выполнения, управления конфигурацией, развертывания кода и многого другого. Соль может управлять десятками тысяч серверов параллельно. Благодаря простоте использования, масштабируемости и высокой эффективности, Salt широко используется для управления различными инфраструктурами по всему миру.

В этой статье я покажу вам, как установить Salt на два экземпляра сервера CentOS 7 для реализации модели управления агентом и сервером Salt. В этой модели у вас будет один главный сервер и один агентский сервер (называемый minion), и вы сможете добавить больше minions позже.

Предпосылки

Прежде чем продолжить, я предполагаю, что у вас есть:

• Развернули два экземпляра сервера CentOS 7 в одном центре обработки данных Vultr.
• Настройте частную сеть на обоих экземплярах сервера. Смотрите эту статью: Настройка частной сети .
• Созданные пользователи root без полномочий root на обеих машинах.

Резюме наших двух серверов выглядит следующим образом.

Главный сервер SaltStack:

• ОС: CentOS 7
• имя хоста: мастер
• Частный IP: 10.99.0.10

Серверный агент SaltStack 1:

• ОС: CentOS 7
• имя хоста: minion1
• Частный IP: 10.99.0.11

Шаг 1: Операции на главном сервере SaltStack

1.1 Обновление системы

Используйте пользователя sudo для входа на главный сервер SaltStack, а затем обновите систему до последнего стабильного состояния:

sudo yum update -y && sudo reboot

После завершения перезагрузки используйте того же пользователя sudo для входа в систему.

1.2 Установите и настройте программу salt-master

Используйте официальное репозиторий SaltStack YUM для установки последней программы salt-master:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

После завершения установки измените файл конфигурации, как показано ниже:

sudo vi/etc/salt/master

Найти:

#interface: 0.0.0.0

Заменить строку на:

interface: 10.99.0.10

Найти:

#hash_type: md5

Заменить строку на:

hash_type: sha256

Сохранить и выйти:

:wq

Запустите и включите сервис salt-master:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Изменить правила брандмауэра

По умолчанию служба salt-master будет использовать порты 4505 и 4506 для связи с миньонами. Вам необходимо разрешить трафик через два порта на главном сервере.

Узнайте, к какой зоне относится интерфейс eth1:

sudo firewall-cmd --get-active-zones

Вы обнаружите, что интерфейс eth1 принадлежит «публичной» зоне. Поэтому вам необходимо разрешить трафик через два порта в «публичной» зоне:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Это все, что нужно сделать на главном сервере на данный момент. Пришло время настроить сервер агента SaltStack.

Шаг 2: Операции на сервере агента SaltStack

2.1 Обновление системы

Используйте пользователя sudo для входа на сервер агента SaltStack. Снова обновите систему до последней стабильной версии:

sudo yum update -y && sudo reboot

После перезагрузки используйте того же пользователя sudo для входа в систему.

2.2 Установите и настройте программу Salt-Minion

Используйте официальное репозиторий SaltStack YUM для установки последней программы Salt-Minion:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

После установки измените файл конфигурации, как показано ниже:

sudo vi /etc/salt/minion

Найти:

#master: salt

Заменить строку на:

master: 10.99.0.10

Найти:

#hash_type: sha256

Заменить строку на:

hash_type: sha256

Сохранить и выйти:

:wq

Запустите и активируйте сервис Salt-Minion:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

После запуска служба соли-миньонов отправит сигнал на поиск сервера SaltStack.

Если у вас есть больше серверов агентов SaltStack, вам необходимо настроить их таким же образом.

Шаг 3: Проверьте настройки на главном сервере SaltStack

Вернитесь к SSH-соединению с главным сервером SaltStack, введите следующую команду, чтобы показать все доступные агенты:

sudo salt-key -L

Если все прошло успешно, вы увидите агентский сервер "minion1", указанный в сегменте "Unaccepted Keys".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Примите «minion1» с помощью этой команды:

salt-key --accept=minion1

Или примите все серверы агентов:

salt-key -A

Наконец, вы можете проверить свои настройки, используя приведенные ниже примеры команд:

Пример 1:

sudo salt minion1 test.ping

Выходное шоу:

minion1:
    True

Пример 2:

sudo salt minion1 cmd.run pwd

Выходное шоу:

minion1:
    /root

Вот и все. Вы можете узнать больше о SaltStack на его официальном сайте. Наслаждайся этим!