确保 Salt 安装在与 SaltStack Config 安装直接相关的任何节点上,否则安装将失败。在标准安装中,这四个节点将托管 Salt 主节点、RaaS、Redis 数据库和 PostgreSQL 数据库。
这些步骤是 SaltStack Config 标准安装的安装前过程的一部分。本指南将介绍如何在用于运行安装的节点上安装或升级 Salt。有关如何在标准安装后在基础架构的其余部分上安装 Salt 的说明,请参见在基础架构中安装 Salt。
如果要在现有的 Salt 基础架构上安装 SaltStack Config,则已安装 Salt。在这种情况下,请参阅有关如何升级 Salt 和 Python 的说明。
在四个安装节点上安装 Salt 涉及三个主要任务:
- 在 Salt 主节点上安装 Salt
- 在工作节点上安装 Salt
- 接受 Salt 主节点上的工作节点密钥
以下部分介绍了如何执行这些任务。
在 Salt 主节点上安装 Salt
在标准安装中,需要在 Salt 主节点上安装 Salt 主节点服务和工作节点服务。
这些说明适用于在 Redhat/Centos 7 PY3 上安装最新的 Salt 版本。如果您的计算机运行的是其他操作系统或 Python 版本,则脚本将不起作用。有关在其他操作系统或 Python 版本上安装 Salt 的信息,请参见 SaltStack 软件包存储库。
- 安装 Salt 项目存储库和密钥:
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- 清除缓存:
sudo yum clean expire-cache
- 在 Salt 主节点上安装 Salt 主节点服务和工作节点服务:
sudo yum install salt-master sudo yum install salt-minion
- 在
/etc/salt/minion.d
目录中创建master.conf
文件。在此文件中,将 Salt 主节点的 IP 地址设置为指向自身:master: localhost
- 启动 Salt 主节点服务和工作节点服务:
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
如果需要,使用
servicesalt-minionrestart
重新启动工作节点。
在 Salt 工作节点上安装 Salt
按照上一部分所述在 Salt 主节点上安装 Salt 后,下一步是在将成为 RaaS、Redis 数据库和 PostgreSQL 数据库的三个节点上安装工作节点服务(不是主节点服务)。
之后,需要配置工作节点以与 Salt 主节点进行通信。有关安装工作节点服务的更多详细信息,请参见 Salt 文档中的工作节点配置。
要安装工作节点服务,请执行以下操作:
- 运行以下命令,只安装工作节点服务:
sudo yum install salt-minion
- 对所有提示均回答
y
,以接受所有更改。 - 在
/etc/salt/minion.d
目录中创建master.conf
文件,配置每个工作节点以与 Salt 主节点通信。在此文件中,提供 Salt 主节点的 IP 地址。例如:master: 192.0.2.1
- 启动工作节点服务:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
如果需要,使用
servicesalt-minionrestart
重新启动工作节点。 - 对其余的所有节点重复上述步骤。
接受主节点上的工作节点密钥
此时,您已安装 Salt 主节点服务和工作节点服务,并为工作节点提供了 Salt 主节点的 IP 地址。现在,为了使 Salt 主节点能够向工作节点发送命令,下一步是接受 Salt 主节点上的工作节点密钥。
继续操作之前:
- 确保已启用并启动 Salt 主节点服务(如果需要,请参见在 Salt 主节点上安装 Salt 部分中的最后一步)。
- 确保已在所有节点上启用并启动工作节点(如果需要,请参见在 Salt 工作节点上安装 Salt 部分中的最后一步)。
要接受密钥,请执行以下操作:
- 在 Salt 主节点的终端中,列出 Salt 主节点上的所有密钥:
salt-key -L
- 检查所有工作节点 ID 是否都列在
Unacceptedkeys
中。如果工作节点 ID 显示在
Acceptedkeys
中,则无需进一步操作,因为这是最终目标。 - 使用以下命令接受每个工作节点 ID,并将 <your-minion-id> 替换为来自您网络的 ID:
salt-key -a <your-minion-ID>
运行
salt-key-A
会接受所有密钥。 - 对所有提示均回答
y
。 - 再次运行
salt-key-L
命令以确认所有工作节点都显示在Acceptedkeys
中。
后续操作
接受所有工作节点密钥后,您已成功安装 Salt,可以继续执行下一个安装前步骤。下一步是下载、验证和传输适用于您的安装方案的安装文件。要继续执行安装前过程,请参见传输和导入文件。