Sie können den SaltStack Config-Dienst in Ihrer vRealize Automation-Umgebung anhand einer der beiden Installationsmethoden installieren. Einmal installiert, können Sie eine SaltStack Config-Integration konfigurieren und die notwendigen Aufgaben nach der Installation durchführen.
In diesem Installationshandbuch wird das Standardverfahren für die Installation SaltStack Config von Anfang bis Ende erläutert. Es ist für Netzwerksystemadministratoren mit dem nötigen, in diesem Bereich erforderlichen Allgemeinwissen und der entsprechenden allgemeinen Erfahrung gedacht, z. B. für die Arbeit mit Linux und der Befehlszeile. Vor der Installation müssen Sie nicht notwendigerweise über fortgeschrittene Kenntnisse von Salt oder SaltStack Config verfügen.
Wenn sie zu einem beliebigen Zeitpunkt Probleme mit der Installation haben, auf die in diesem Handbuch nicht eingegangen wird, wenden Sie sich an den Support.
Installationsziele
Das Ziel des Installationsvorgangs besteht darin, die Back-End-SaltStack Config-Systemarchitektur zu erstellen, die aus vier Hauptkomponenten besteht:
Komponente | Beschreibung |
---|---|
SaltStack Config-API-Server, auch bekannt als RaaS | RaaS (Returner as a Service) stellt RPC-Endpoints bereit, um Verwaltungsbefehle von der SaltStack Config-Benutzeroberfläche zu erhalten, sowie RPC-Steuerungs-Endpoints, um mit dem/den verbundenen Salt-Master(n) zu kommunizieren. |
Salt-Master und das Master-Plug-In | Sie können so viele Salt-Master wie erforderlich mit SaltStack Config verbinden, aber es ist mindestens ein Salt-Master erforderlich. Der Salt-Master ist die Hauptverbindung zwischen SaltStack Config und den restlichen Knoten in Ihrem Netzwerk (als Minions bezeichnet). Wenn Sie einen Befehl über SaltStack Config (z. B. einen Auftrag) ausführen, wird der Befehl zum Salt-Master für die Verteilung an die Ziel-Minions weitergeleitet. Das Master-Plug-In wird auf dem/den Salt-Master(n) installiert. Damit kann/können der/die Salt-Master mit dem SaltStack Config-Back-End-Server, dem RaaS-Knoten, kommunizieren. Das Master-Plug-In ermöglicht dem/den Salt-Master(n) den Zugriff auf Aufträge oder Prozesse, die von SaltStack Config initiiert wurden, sowie auf externe Dateien und Pfeilerdaten, die in der PostgreSQL-Datenbank gespeichert sind. |
PostgreSQL-Datenbank | SaltStack Config verwendet eine PostgreSQL-Datenbank zum Speichern von Minion-Daten, Auftragsrückgaben, Ereignisdaten, Dateien und Pfeilerdaten, lokalen Benutzerkonten sowie zusätzlichen Einstellungen für die Benutzeroberfläche. |
Redis-Datenbank | SaltStack Config verwendet eine Redis-Datenbank, um bestimmte Arten von Daten im temporären Speicher zu speichern, z. B. zwischengespeicherte Daten. Außerdem wird temporärer Datenspeicher verwendet, um Arbeiten in der Warteschlange an Worker im Hintergrund zu verteilen. |
Im Standardinstallationsszenario wird jede dieser Komponenten auf einem dedizierten Knoten bereitgestellt, d. h., wenn Sie den Vorgang abgeschlossen haben, verfügen Sie über vier dedizierte Knoten. Wenn Ihr System Hochverfügbarkeit benötigt, müssen Sie möglicherweise mehrere Salt-Master, PostgreSQL-Datenbanken und Redis-Datenbanken bereitstellen.
Die folgende Abbildung zeigt das Endziel einer Standardinstallation:
Überblick über die Installation
Der Installationsvorgang weist fünf Hauptphasen auf:
- Vor der Installation
- Installation
- Nach der Installation
- Integration in vRealize Automation
- Installieren von Salt auf den Knoten, die Sie mit SaltStack Config verwalten möchten
Dieses Handbuch enthält Inhalte zur Unterstützung jeder Phase, wie in den folgenden Abschnitten beschrieben.
Vor der Installation
Stellen Sie vor der Prä-Installationsphase sicher, dass Sie mit der Systemarchitektur von SaltStack Config und der Salt-Systemarchitektur vertraut sind.
Während der Prä-Installationsphase treffen Sie wichtige Entscheidungen bezüglich der Planung Ihres SaltStack Config-Installationsprojekts. In dieser Phase werden Sie:
- Entscheiden, welches Installationsszenario sich für Ihr Netzwerk am besten eignet.
- Die Hardware und Software bestimmen, die Sie für Ihre SaltStack Config-Installation benötigen, z. B. wie viele Knoten Sie zuteilen müssen, welche Betriebssysteme diese Knoten oder virtuellen Maschinen (VMs) benötigen usw.
- Alle erforderlichen Problemumgehungen einplanen, wenn Ihr Netzwerk nicht über einen Internetzugang verfügt.
- Salt auf den Knoten oder VMs installieren, auf denen die erforderliche SaltStack Config-Architektur gehostet wird.
- Die erforderlichen Installationsdateien herunterladen, verifizieren und importieren.
Stellen Sie am Ende dieser Phase sicher, dass Sie die erforderlichen Knoten und virtuellen Maschinen (VMs) angefordert haben, die für Ihr Installationsszenario erforderlich sind.
Installation
SaltStack Config unterstützt zwei Installationsmethoden:
- Standardinstallation – Installiert die für SaltStack Config benötigten Architekturkomponenten auf vier oder mehr separaten Knoten.
- Installation von vRealize Suite Lifecycle Manager (vRLCM) – Installiert SaltStack Config und alle seine Architekturkomponenten auf einem einzigen Knoten. Mit dieser Methode wird auch der Salt-Master-Host installiert und eine erforderliche vRealize Automation-Eigenschaftsgruppe konfiguriert.
Die folgende Abbildung zeigt die Systemarchitektur, über die Sie verfügen, nachdem Sie eine Standardinstallation abgeschlossen haben, aber bevor Sie die Schritte nach der Installation oder der Salt-Installation abgeschlossen haben:
Die folgende Abbildung zeigt die Systemarchitektur, über die Sie verfügen, nachdem Sie eine Lifecycle Manager (vRLCM)-Installation abgeschlossen haben, aber bevor Sie die Schritte nach der Installation oder der Salt-Installation abgeschlossen haben:
Nach der Installation
Nach Abschluss der Hauptinstallationsszenarien sind eine Reihe von Schritten auszuführen, von denen jedoch einige optional sind:
- Installieren des Lizenzschlüssels
- Installieren und Konfigurieren des Master-Plug-Ins
- Überprüfen der RaaS-Konfigurationsdatei
- Erste Anmeldung und Ändern der Standardanmeldedaten
- Akzeptieren des Salt-Master-Schlüssels und Sichern der Daten
- Einrichten von SSL-Zertifikaten
- Konfigurieren von SaltStack SecOps (optional)
- Einrichten von Single Sign-On (SSO) (optional)
Integration in vRealize Automation
In dieser Phase erstellen Sie eine Integration in vRealize Automation, um auf den SaltStack Config-Dienst in Ihrem Netzwerk zuzugreifen.
Installieren von Salt auf den Knoten, die Sie mit SaltStack Config verwalten möchten
SaltStack Config wird auf Salt, einer Open-Source-Automatisierungs- und Konfigurationsverwaltungs-Engine, ausgeführt.
Um SaltStack Config für die Konfigurationsverwaltung verwenden zu können, müssen Sie zudem den Salt-Minion-Dienst auf allen Knoten, die Sie mit SaltStack Config verwalten möchten, installieren und ausführen.
Sie können den Salt-Minion-Dienst entweder unter Verwendung von vRealize Automation-Cloud-Vorlagen oder durch die Installation des Dienstes über Secure Shell (SSH) für Ihre Knoten bereitstellen.
Die folgende Abbildung zeigt die Systemarchitektur, über die Sie verfügen, nachdem Sie die Standardinstallations-, Nachinstallations-, Integrations- und Salt-Installationsschritte abgeschlossen haben: