วิธีการติดตั้ง SaltStack บน CentOS 7

SaltStack หรือ Salt เป็นโซลูชันการจัดการการกำหนดค่าโอเพ่นซอร์สที่เป็นที่นิยมซึ่งสามารถใช้ในการดำเนินการทางไกลการจัดการการกำหนดค่าการปรับใช้โค้ดและอื่น ๆ อีกมากมาย Salt สามารถจัดการเซิร์ฟเวอร์นับหมื่นขนานพร้อมกัน ต้องขอบคุณความสะดวกในการใช้งานความสามารถในการปรับขยายและประสิทธิภาพสูง Salt ได้ถูกนำมาใช้อย่างกว้างขวางในการจัดการโครงสร้างพื้นฐานต่างๆทั่วโลก

ในบทความนี้ฉันจะแสดงวิธีการติดตั้ง Salt บนเซิร์ฟเวอร์ CentOS 7 สองอินสแตนซ์เพื่อใช้รูปแบบการจัดการตัวแทนและเซิร์ฟเวอร์ Salt ในรุ่นนี้คุณจะมีเซิร์ฟเวอร์หลักหนึ่งตัวและเซิร์ฟเวอร์ตัวแทนหนึ่งตัว (เรียกว่า minion) และคุณสามารถเพิ่มลูกน้องได้อีกในภายหลัง

ข้อกำหนดเบื้องต้น

ก่อนที่จะดำเนินการต่อฉันคิดว่าคุณมี:

  • ปรับใช้อินสแตนซ์เซิร์ฟเวอร์ CentOS 7 สองตัวใน Vultr ดาต้าเซ็นเตอร์เดียวกัน
  • ตั้งค่าการเชื่อมต่อเครือข่ายส่วนตัวบนทั้งสองอินสแตนซ์ของเซิร์ฟเวอร์ ดูบทความนี้: การกำหนดค่าเครือข่ายส่วนตัว
  • สร้างผู้ใช้ที่ไม่ใช่ผู้ใช้ sudo บนทั้งสองเครื่อง

ข้อมูลสรุปของเซิร์ฟเวอร์ทั้งสองของเรามีดังนี้

เซิร์ฟเวอร์หลัก SaltStack:

  • ระบบปฏิบัติการ: CentOS 7
  • ชื่อโฮสต์: master
  • IP ส่วนตัว: 10.99.0.10

เซิร์ฟเวอร์ตัวแทน SaltStack 1:

  • ระบบปฏิบัติการ: CentOS 7
  • ชื่อโฮสต์: minion1
  • IP ส่วนตัว: 10.99.0.11

ขั้นตอนที่ 1: การดำเนินการบนเซิร์ฟเวอร์หลัก SaltStack

1.1 ปรับปรุงระบบ

ใช้ผู้ใช้ sudo เพื่อล็อกอินเข้าสู่เซิร์ฟเวอร์หลัก SaltStack จากนั้นอัปเดตระบบเป็นสถานะที่เสถียรล่าสุด:

sudo yum update -y && sudo reboot

หลังจากรีบูตเสร็จสมบูรณ์ให้ใช้ผู้ใช้ sudo คนเดียวกันเพื่อเข้าสู่ระบบ

1.2 ติดตั้งและกำหนดค่าโปรแกรมหลักเกลือ

ใช้ repo YUM อย่างเป็นทางการของ SaltStack เพื่อติดตั้งโปรแกรมเรียนรู้หลักเกลือล่าสุด:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

หลังจากการติดตั้งเสร็จสิ้นให้แก้ไขไฟล์การกำหนดค่าดังนี้:

sudo vi/etc/salt/master

หา:

#interface: 0.0.0.0

แทนที่บรรทัดด้วย:

interface: 10.99.0.10

หา:

#hash_type: md5

แทนที่บรรทัดด้วย:

hash_type: sha256

บันทึกและออก:

:wq

เริ่มต้นและเปิดใช้งานบริการเกลือหลัก:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 ปรับเปลี่ยนกฎไฟร์วอลล์

โดยค่าเริ่มต้นบริการหลักของเกลือจะใช้พอร์ต 4505 และ 4506 เพื่อสื่อสารกับมิเนียน คุณต้องอนุญาตการรับส่งข้อมูลผ่านสองพอร์ตบนเซิร์ฟเวอร์หลัก

ค้นหาอินเทอร์เฟซ eth1 ที่เป็นของโซน:

sudo firewall-cmd --get-active-zones

คุณจะพบว่าส่วนต่อประสาน eth1 นั้นอยู่ในโซน "สาธารณะ" ดังนั้นคุณต้องอนุญาตการรับส่งข้อมูลผ่านสองพอร์ตในโซน "สาธารณะ":

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

นั่นคือทั้งหมดที่ต้องทำบนเซิร์ฟเวอร์หลักในตอนนี้ ได้เวลาตั้งค่าเซิร์ฟเวอร์ตัวแทน SaltStack แล้ว

ขั้นตอนที่ 2: การดำเนินการบนเซิร์ฟเวอร์ตัวแทน SaltStack

2.1 ปรับปรุงระบบ

ใช้ผู้ใช้ sudo เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ตัวแทน SaltStack อีกครั้งให้อัพเดตระบบเป็นสถานะที่เสถียรล่าสุด:

sudo yum update -y && sudo reboot

หลังจากรีบูตเครื่องให้ใช้ผู้ใช้ sudo คนเดียวกันเพื่อเข้าสู่ระบบ

2.2 ติดตั้งและกำหนดค่าโปรแกรม salt-minion

ใช้ repo YUM อย่างเป็นทางการของ SaltStack เพื่อติดตั้งโปรแกรม salt-minion ล่าสุด:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

หลังการติดตั้งให้แก้ไขไฟล์การกำหนดค่าดังต่อไปนี้:

sudo vi /etc/salt/minion

หา:

#master: salt

แทนที่บรรทัดด้วย:

master: 10.99.0.10

หา:

#hash_type: sha256

แทนที่บรรทัดด้วย:

hash_type: sha256

บันทึกและออก:

:wq

เริ่มและเปิดใช้งานบริการเกลือมินเนียน:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

หลังจากเริ่มต้นบริการ Salt-minion จะส่งสัญญาณเพื่อค้นหาเซิร์ฟเวอร์ SaltStack

หากคุณมีเซิร์ฟเวอร์เอเจนต์ SaltStack มากขึ้นคุณต้องทำการตั้งค่าในแบบเดียวกัน

ขั้นตอนที่ 3: ทดสอบการตั้งค่าของคุณบนเซิร์ฟเวอร์หลัก SaltStack

กลับไปที่การเชื่อมต่อ SSH ไปยังเซิร์ฟเวอร์หลัก SaltStack ป้อนคำสั่งต่อไปนี้เพื่อแสดงตัวแทนที่มีอยู่ทั้งหมด:

sudo salt-key -L

หากทุกอย่างสำเร็จคุณจะเห็นเซิร์ฟเวอร์เอเจนต์ "minion1" แสดงอยู่ในส่วน "คีย์ที่ไม่ยอมรับ"

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

ยอมรับ "minion1" โดยใช้คำสั่งนี้:

salt-key --accept=minion1

หรือยอมรับเซิร์ฟเวอร์เอเจนต์ทั้งหมด:

salt-key -A

สุดท้ายคุณสามารถทดสอบการตั้งค่าโดยใช้คำสั่งตัวอย่างด้านล่าง:

ตัวอย่างที่ 1:

sudo salt minion1 test.ping

แสดงเอาท์พุท:

minion1:
    True

ตัวอย่างที่ 2:

sudo salt minion1 cmd.run pwd

แสดงเอาท์พุท:

minion1:
    /root

แค่นั้นแหละ. คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ SaltStack ได้จากเว็บไซต์ทางการ สนุกกับมัน!



Leave a Comment

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true