CentOS 7 Üzerinde SaltStack Kurulumu

• Ön şartlar
• Adım 1: SaltStack ana sunucusundaki işlemler
• Adım 2: SaltStack aracı sunucusundaki işlemler
• 3. Adım: SaltStack ana sunucusunda kurulumunuzu test edin

SaltStack veya Salt, uzaktan yürütme, yapılandırma yönetimi, kod dağıtımı ve çok daha fazlasını uygulamak için kullanılabilen popüler bir açık kaynak yapılandırma yönetimi çözümüdür. Salt on binlerce sunucuyu paralel yönetebilir. Kullanım kolaylığı, ölçeklenebilirliği ve yüksek verimliliği sayesinde Salt, dünyadaki çeşitli altyapıları yönetmek için yaygın olarak kullanılmaktadır.

Bu makalede, Salt aracı ve sunucu yönetim modelini uygulamak için Salt'ı iki CentOS 7 sunucu örneğine nasıl yükleyeceğinizi göstereceğim. Bu modelde, bir ana sunucunuz ve bir ajan sunucunuz (minion olarak adlandırılır) olacak ve daha sonra daha fazla minion ekleyebilirsiniz.

Ön şartlar

Devam etmeden önce aşağıdakilere sahip olduğunuzu varsayıyorum:

• Aynı Vultr veri merkezine iki CentOS 7 sunucusu örneği dağıttı.
• Her iki sunucu örneğinde de özel ağ kurulumu yapın. Bu makaleye bakın: Özel Ağı Yapılandırma .
• Her iki makinede de kök olmayan sudo kullanıcıları oluşturdu.

İki sunucumuzun özeti aşağıdaki gibidir.

SaltStack ana sunucusu:

• İşletim Sistemi: CentOS 7
• ana bilgisayar adı: ana
• Özel IP: 10.99.0.10

SaltStack aracı sunucusu 1:

• İşletim Sistemi: CentOS 7
• ana bilgisayar adı: minion1
• Özel IP: 10.99.0.11

Adım 1: SaltStack ana sunucusundaki işlemler

1.1 Sistemi güncelleme

SaltStack ana sunucusunda oturum açmak için sudo kullanıcısını kullanın, ardından sistemi en son kararlı duruma güncelleyin:

sudo yum update -y && sudo reboot

Yeniden başlatma işlemi tamamlandıktan sonra, oturum açmak için aynı sudo kullanıcısını kullanın.

1.2 Salt-master programını kurma ve yapılandırma

En son salt master programını kurmak için SaltStack resmi YUM deposunu kullanın:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Yükleme tamamlandıktan sonra, yapılandırma dosyasını aşağıdaki gibi değiştirin:

sudo vi/etc/salt/master

bul:

#interface: 0.0.0.0

Çizgiyi aşağıdakilerle değiştirin:

interface: 10.99.0.10

bul:

#hash_type: md5

Çizgiyi aşağıdakilerle değiştirin:

hash_type: sha256

Kaydet ve çık:

:wq

Salt-master servisini başlatın ve etkinleştirin:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Güvenlik duvarı kurallarını değiştirme

Varsayılan olarak, tuz ana hizmet kölelerle iletişim kurmak için 4505 ve 4506 bağlantı noktalarını kullanır. Ana sunucudaki iki bağlantı noktası üzerinden trafiğe izin vermeniz gerekir.

Eth1 arayüzünün hangi bölgeye ait olduğunu öğrenin:

sudo firewall-cmd --get-active-zones

Eth1 arayüzünün "genel" bölgeye ait olduğunu göreceksiniz. Bu nedenle, "genel" bölgedeki iki bağlantı noktası üzerinden trafiğe izin vermeniz gerekir:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Şimdilik ana sunucuda yapılması gereken tek şey bu. SaltStack aracı sunucusunu kurmanın zamanı geldi.

Adım 2: SaltStack aracı sunucusundaki işlemler

2.1 Sistemi güncelleme

SaltStack aracı sunucusunda oturum açmak için sudo kullanıcısını kullanın. Yine, sistemi en son kararlı duruma güncelleyin:

sudo yum update -y && sudo reboot

Yeniden başlattıktan sonra, oturum açmak için aynı sudo kullanıcısını kullanın.

2.2 Tuz minyon programını kurun ve yapılandırın

En son tuz minyon programını kurmak için SaltStack resmi YUM deposunu kullanın:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Kurulumdan sonra, yapılandırma dosyasını aşağıdaki gibi değiştirin:

sudo vi /etc/salt/minion

bul:

#master: salt

Çizgiyi aşağıdakilerle değiştirin:

master: 10.99.0.10

bul:

#hash_type: sha256

Çizgiyi aşağıdakilerle değiştirin:

hash_type: sha256

Kaydet ve çık:

:wq

Tuz minyon servisini başlatın ve etkinleştirin:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Başladıktan sonra, tuz minyon servisi SaltStack sunucusunu bulmak için bir sinyal gönderir.

Daha fazla SaltStack aracı sunucunuz varsa, bunları aynı şekilde kurmanız gerekir.

3. Adım: SaltStack ana sunucusunda kurulumunuzu test edin

SaltStack ana sunucusuna SSH bağlantısına dönün, tüm kullanılabilir aracıları göstermek için aşağıdaki komutu girin:

sudo salt-key -L

Her şey başarılı olduysa, "Kabul Edilmeyen Anahtarlar" segmentinde "minion1" aracı sunucusunu görürsünüz.

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Bu komutu kullanarak "minion1" ifadesini kabul edin:

salt-key --accept=minion1

Veya tüm aracı sunucularını kabul edin:

salt-key -A

Son olarak, aşağıdaki örnek komutları kullanarak kurulumunuzu test edebilirsiniz:

Örnek 1:

sudo salt minion1 test.ping

Çıktı gösterisi:

minion1:
    True

Örnek 2:

sudo salt minion1 cmd.run pwd

Çıktı gösterisi:

minion1:
    /root

Bu kadar. SaltStack hakkında daha fazla bilgiyi resmi web sitesinde bulabilirsiniz. Tadını çıkar!