此用例的目标是通过将 Windows 虚拟机连接到 Automation Config 环境,以编程方式在工作节点上安装 Salt 工作节点服务。
前提条件
在 Windows 环境中使用 API 部署工作节点之前,您必须:
- 具有已部署 RaaS 的 Automation Config 环境。
- 已安装 Salt 主节点和 Salt 工作节点。
- 已部署 Windows 虚拟机。
过程
- 确认 Salt 主节点上的文件夹 etc/salt/cloud.deploy.d 包含以下文件。
如果看不到这些文件,请联系支持部门。
注: 文件名(例如
salt-xxxx-windows--x86.tar.gz
)中的 xxxx 应与 Salt 主节点的版本一致。要验证 Salt 主节点的版本,请在 Salt 主节点上运行
salt-master -V 命令。
- 如果您的环境是气隙环境,请完成以下步骤:
- 打开
/etc/raas/raas
下的 RaaS 配置文件。
- 将以下行添加到该配置文件:
minion_deployment:
airgap_install: true
- 使用
service raas restart
命令重新启动 RaaS 服务。
注: 如果使用的是强化 Linux 虚拟机,在某些情况下,无法从虚拟机上的
/tmp
运行脚本。
- 在 Salt 主节点的终端中,运行
pip3 install pypsexec smbprotocol
和 pip3 install impacket --ignore-installed
命令,安装以下库。
注: 使用 LCM 安装包含 Salt 主节点的
Automation Config 设备时,不需要执行此步骤。但是,手动安装 Salt 主节点时,必须执行此步骤。
- 要确定 Salt 主节点的 FQDN,请在 Salt 主节点的终端运行
salt saltmaster grains.get fqdn
命令。
- 在 Windows 计算机上,确认 C: \Windows\System32\drivers\etc\hosts 文件中配置了 Salt 主节点的 IP 和 FQDN。
- 在 Windows 计算机上打开 PowerShell,然后运行以下命令以打开所需的端口:
端口 |
命令 |
445 |
New-NetFirewallRule -Name "SMB445" - DisplayName "SMB445" -Protocol TCP - LocalPort 445 Enable-Psremoting |
- 在 Salt 主节点的终端中,使用以下命令在 Salt 主节点上打开端口 4505 和 4506:
端口 |
命令 |
4505-4506 |
netsh advfirewall firewall add rule name="Salt" dir=in action=allow protocol=TCP localport=4505-4506 |
有关 Salt 通信模型的详细信息,请参见了解 Automation Config。
- 在 Windows 计算机上运行 ping [FQDN] 命令,确保已为 Salt 主节点配置该 FQDN。
- 使用 SSEAPI 客户端执行以下 API 调用并使用适用于您环境的正确凭据。
注: 如果将
Automation Config 与
VMware Aria Automation 集成,则您使用云模板部署工作节点时,
VMware Aria Automation 服务将为您执行此 API 调用。
from sseapiclient import APIClient
client = APIClient('https://<master-ip>', '<ssc-username>', '<sscpassword>', ssl_validate_cert=False)
client.api.minions.deploy_minion(
master_id = '<master-id>',
host_name_ip = '<prospective minion’s ip>',
os = ‘<prospective minion’s os>’,
minion_id = '<desired-minion-name-for-prospective-minion>',
username = '<ssh-username-for-prospective-minion>',
password = '<ssh-password-for-prospective-minion>',
)
deploy.minion
函数开始在
Automation Config 环境中运行。可通过以下两种方法验证作业是否正在运行:在
Automation Config 用户界面的
活动选项卡中进行验证;也可以运行
python3 命令,然后再运行
client.api.minions.get_minion_deployments() 命令进行验证。
结果
工作节点已在 Windows 环境中通过 API 调用成功部署并配置。
下一步做什么
通过以下两种方法验证是否已成功部署工作节点:使用
运行命令窗口对工作节点运行
test.ping 命令;或在 Salt 主节点命令窗口中运行
\* test.ping 和
\* test.versions 命令。