Nach der Integration von SaltStack Config in vRealize Automation können Sie die SaltStack Config-Ressource anwenden, um die Minions auf virtuellen Maschinen in Ihren Bereitstellungen zu installieren. Nach der Bereitstellung des Minions können Sie die leistungsstarken SaltStack Config-Funktionen für die Konfigurationsverwaltung, die Drift Remediation und die Statusverwaltung verwenden, um Ihre Ressourcen zu verwalten.
Bei Minions handelt es sich um Agenten, die den Salt-Minion-Dienst ausführen. Der Dienst abonniert von einem Salt-Master veröffentlichte Aufträge. Bei einem Salt-Master handelt es sich um einen Server, der den Salt-Master-Dienst ausführt. Wenn ein bestimmter Auftrag auf einen Minion angewendet wird, führt der Minion den Auftrag aus.
Sie können die SaltStack Config-Ressource verwenden, um Minions bereitzustellen und Zustandsdateien bei der Bereitstellung von Linux- und Windows-Maschinen anzuwenden. Um Minions und Zustandsdateien in vorhandenen Bereitstellungen hinzuzufügen oder zu aktualisieren, können Sie die Tag-2-Aktion SaltStack-Ressource anhängen ausführen. Weitere Informationen zur Tag-2-Aktion finden Sie unter Welche Aktionen kann ich auf Cloud Assembly-Bereitstellungen ausführen?.
Wenn Sie die Eigenschaft saltConfiguration
zum Bereitstellen von Minions und Zustandsdateien als Tag-0-Aktion verwendet haben, sollten Sie Ihre Cloud-Vorlagen aktualisieren, um die SaltStack Config-Ressource zu verwenden. Die Eigenschaft saltConfiguration
ist jetzt veraltet. Sie können die Eigenschaft saltConfiguration
weiterhin in Ihren Cloud-Vorlagen verwenden, SaltStack Config-Integrationsfunktionen werden jedoch eingeschränkt.
Die Tag-2-Aktion Salt-Konfiguration anwenden ist weiterhin für Ressourcen verfügbar, die die Eigenschaft saltConfiguration
verwenden.
Bevor Sie beginnen
- Stellen Sie sicher, dass Sie SaltStack Config installiert und die Integration konfiguriert haben. Weitere Informationen hierzu finden Sie unter Erstellen einer SaltStack Config-Integration mit vRealize Automation.
Informationen zur Funktionsweise von SaltStack Config, einschließlich der wichtigsten Konzepte von Minions, finden Sie unter Grundlegendes zur SaltStack-Benutzeroberfläche.
- Stellen Sie in SaltStack Config sicher, dass die FQDN-Namensauflösung von Minion zu Master funktioniert.
- Zum Überprüfen des FQDN auf dem Salt-Master in SaltStack Config wählen Sie aus.
- Filtern Sie die Spalte Minion-ID nach dem Wert saltmaster.
- Klicken Sie auf saltmaster, um die Details anzuzeigen.
- Stellen Sie sicher, dass der FQDN-Wert korrekt ist.
- Stellen Sie beim Bereitstellen von Minions auf einer Linux-Maschine sicher, dass die Images in vSphere, die Sie mit einem Salt-Minion bereitstellen möchten, über aktivierte SSH-Funktionen verfügen. SSH wird verwendet, um remote auf die Maschine zuzugreifen und den Minion bereitzustellen.
-
Wenn Sie Minions auf einer Windows-Maschine bereitstellen, finden Sie weitere Informationen unter Vorgehensweise zum Bereitstellen von Minions mithilfe der API (RaaS) in einer Windows-Umgebung.
- Stellen Sie sicher, dass Sie den von Ihnen bereitgestellten Maschinen IP-Adressen zuweisen können.
In SaltStack Config müssen die Maschinen über IP-Adressen verfügen. Verwenden Sie die IP-Adressen des öffentlichen IP-CIDR-Bereichs für das SDDC (softwaredefiniertes Datencenter), in dem sich Ihr Salt-Master befindet.
- Stellen Sie vor dem Hinzufügen der SaltStack Config-Ressourceneigenschaften sicher, dass die Cloud-Vorlage, der das Minion hinzugefügt werden soll, bereitgestellt werden kann.
- Stellen Sie sicher, dass Sie über die folgenden Rollen verfügen:
- Cloud Assembly-Administrator
- Cloud Assembly-Benutzer
- Service Broker-Administrator
Diese Dienstrollen sind für die Verwendung der SaltStack Config-Ressource erforderlich.
Hinzufügen der SaltStack Config-Ressource zur Cloud-Vorlage
Als Cloud-Vorlagenentwickler können Sie der YAML Eigenschaften hinzufügen, mit denen das SaltStack Config-Minion beim Bereitstellen der Vorlage installiert wird.
Zu den wichtigsten Eigenschaften, die Sie der Vorlage hinzufügen, gehören Remotezugriff für die bereitzustellende Maschine sowie Konfigurationseigenschaften für die SaltStack Config-Ressource. Das Verfahren umfasst nur ausgewählte Eigenschaften. Die YAML enthält andere SaltStack Config-Ressourceneigenschaften, die in diesem Beispiel nicht verwendet werden. Weitere Informationen finden Sie im Schema.
Obwohl in diesem Beispiel die Vorgehensweise zum Hinzufügen des Benutzernamens und Kennworts für die Remotezugriffseigenschaften veranschaulicht wird, können Sie eine geheime Eigenschaft konfigurieren und zur Vorlage hinzufügen. Ein Beispiel finden Sie unter Geheime Cloud Assembly-Eigenschaften.
Prozedur
Überprüfen des Minions in SaltStack Config
Nachdem Sie den Minion auf der virtuellen Maschine installiert haben, suchen Sie den Minion und führen Sie beliebige Aufträge oder Befehle für die Ressource aus.
Prozedur
Fehlerbehebung bei Minion-Bereitstellungen
Informieren Sie sich über einige der häufigsten Fehler, die bei Benutzern während der Bereitstellung von Salt-Minions mithilfe der SaltStack Config-Ressource oder der Eigenschaft saltConfiguration
auftreten.
Verzögerter Hoststart
Wenn die Windows- oder Linux-Dienste auf dem Host nach der Bereitstellung Ihrer Cloud-Vorlage nicht betriebsbereit sind, erhalten Sie in Cloud Assembly unter Umständen die Fehlermeldung „Minion-Bereitstellung und/oder Ausführung der Statusdatei fehlgeschlagen“.
Aktualisieren Sie zum Beheben dieses Fehlers das Master-Plug-In auf die neueste stabile Version. Nach dem Upgrade können Sie eine Konfigurationseinstellung in /etc/salt/master.d/raas.conf
aktivieren, die es Windows- und Linux-Diensten ermöglicht, vor der Bereitstellung des Salt-Minions aktiv zu werden.
Führen Sie nach dem Upgrade auf die aktuelle Version des Master-Plug-Ins die folgenden Schritte aus, um den Hoststart zu verzögern:
- Überprüfen Sie die Registerkarte Verlauf auf der Seite „Bereitstellungsdetails“.
- Wenn die Fehlermeldung „Minion-Bereitstellung und/oder Ausführung der Statusdatei fehlgeschlagen“ lautet, kopieren Sie die Auftrags-ID (JID) und öffnen Sie SaltStack Config.
- In SaltStack Config wählen Sie aus, um abgeschlossene Aufträge zu öffnen.
- Klicken Sie in der Spalte JID auf das Filtersymbol und geben Sie die JID ein.
- Klicken Sie auf die JID, um die Seite mit den Auftragsergebnissen zu überprüfen.
- Klicken Sie auf die Registerkarte Roh, um die Rohausgabe für den Auftrag anzuzeigen.
Windows
Wenn die letzte Zeile in der Rohausgabe für den Auftrag den Eintrag „Es konnte keine Verbindung zum Host hergestellt werden: Zeitüberschreitung“ enthält, müssen Sie diese Konfigurationseinstellung zu/etc/salt/master.d/raas.conf
hinzufügen, um den Startvorgang um 180 Sekunden zu verzögern:sseapi_win_minion_deploy_delay: 180
Linux
Wenn die letzte Zeile in der Rohausgabe für den Auftrag den Eintrag „Auf Remotehost kann mit den angegebenen Anmeldedaten nicht zugegriffen werden“ enthält, müssen Sie diese Konfigurationseinstellung zu/etc/salt/master.d/raas.conf
hinzufügen, um den Startvorgang um 90 Sekunden zu verzögern:sseapi_linux_minion_deploy_delay: 90
- Starten Sie den Salt-Master-Dienst neu:
systemctl restart salt-master
- Stellen Sie Ihre Cloud-Vorlage erneut bereit.
Wenn die Bereitstellung nicht erfolgreich war, können Sie den Verzögerungsparameter erhöhen und die Vorlage erneut bereitstellen.
Nächste Schritte
Informationen zur Verwendung der SaltStack Config-Funktionen zum Verwalten Ihrer Ressourcen finden Sie in der Dokumentation zu SaltStack Config