Debe instalar Salt en la infraestructura, lo cual consiste en instalar los servicios del maestro y de minion de Salt.

Como mínimo, Salt y sus dependencias deben estar instalados en los nodos implicados en un escenario de instalación estándar de Automation Config.

Se recomienda encarecidamente instalar Salt de antemano en cualquier infraestructura que tenga previsto administrar con Automation Config. La instalación de Salt simplifica y optimiza el proceso de actualización a futuras versiones de Salt. Antes de comenzar la instalación de Automation Config, considere la posibilidad de instalar Salt en la infraestructura y, a continuación, supervisarla durante un período de tiempo para asegurarse de que sea estable y se ejecute según lo esperado.

Consulte estas guías para asegurarse de que el entorno siga las prácticas recomendadas al implementar Salt en su infraestructura:

A fin de preparar las máquinas para una instalación estándar de Automation Config, debe instalar o actualizar Salt y Python. Salt y Python deben estar presentes y actualizados en todos los nodos implicados en la instalación. Se produce un error en la instalación si Salt y las dependencias del instalador no están instalados en los nodos.

A partir de la versión de Salt 3006, Salt Project utiliza el sistema de empaquetado onedir. Onedir significa "un directorio" (one directory) porque contiene todos los ejecutables que necesita Salt, incluido Python y otras dependencias de Salt. Onedir permite utilizar Salt de forma inmediata.
Atención: Salt Project recomienda actualizar a onedir para seguir recibiendo actualizaciones de la versión de Salt. A partir de la versión 3006 de Salt, solo los paquetes onedir estarán disponibles para las actualizaciones. Para obtener más información sobre las versiones de Salt y onedir, consulte KB 89728.
Nota: Se ha retirado el uso del paquete de instalación Salt Crystal. Para futuras instalaciones, se recomienda utilizar el paquete de instalación onedir.

Obligatorio:Para las implementaciones complementarias o de actualización, a partir de Salt 3006, el maestro de Salt está configurado para ejecutarse como usuario "salt" en lugar del "usuario raíz" tradicional. Como resultado, esto puede provocar errores de permisos en los flujos de trabajo relacionados con RaaS, como la implementación de minions y las actualizaciones del complemento principal de RaaS.

Para solucionar este problema, modifique el archivo /etc/salt/master.d/raas.conf para cambiar el usuario a raíz: user: root.

Instalar Salt en los maestros de Salt

En una instalación estándar, debe instalar tanto el servicio principal de Salt como el servicio de minion en el host maestro de Salt.

Estas instrucciones son para instalar la versión de Salt más reciente en Redhat/Centos 7 PY3. Si su máquina ejecuta un sistema operativo o una versión de Python diferente, el script no funcionará. Para obtener información sobre la instalación de Salt en otros sistemas operativos o versiones de Python, consulte la Guía de instalación de Salt.
Nota: De forma predeterminada, Centos 7 bloquea las conexiones con el maestro de Salt. Debe crear reglas de firewall para permitir la conectividad:
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Para obtener más información, consulte cómo abrir el firewall para Salt.
  1. Instale el repositorio de proyectos de Salt y la clave:
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Borre la memoria caché:
    sudo yum clean expire-cache
  3. Instale el servicio principal de Salt y el servicio de minion en el nodo maestro de Salt:
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Cree un archivo master.conf en el directorio /etc/salt/minion.d. En este archivo, establezca la dirección IP del maestro de Salt para que apunte a sí misma:
    master: localhost
  5. Inicie el servicio principal de Salt y el servicio de minion:
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilice service salt-minion restart para reiniciar los minions si es necesario.

Instalar Salt en los minions de Salt

Después de instalar Salt en el maestro de Salt como se describe en la sección anterior, el siguiente paso es instalar el servicio de minion (no el servicio principal) en los tres nodos que se convertirán en RaaS, una base de datos de Redis y una base de datos de PostgreSQL.

A continuación, debe configurar los minions para comunicarse con el maestro de Salt. Para obtener información más detallada sobre la instalación del servicio de minion, consulte Configuración de minions en la documentación de Salt.

Para instalar el servicio de minion:

  1. Instale solo el servicio de minion mediante la ejecución del siguiente comando:
    sudo yum install salt-minion
  2. Responda y a todas las solicitudes para aceptar todos los cambios.
  3. Configure cada minion para que se comunique con el maestro de Salt creando un archivo master.conf en el directorio /etc/salt/minion.d. En este archivo, proporcione la dirección IP del maestro de Salt. Por ejemplo:
    master: 192.0.2.1
  4. Inicie el servicio de minion:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilice service salt-minion restart para reiniciar los minions si es necesario.

  5. Repita los pasos anteriores para todos los nodos restantes.

Alternativa: También puede habilitar minions de Salt mediante VMware Tools. Para obtener más información, consulte Habilitar el minion de Salt con VMware Tools.

Acepte las claves de minion en los maestros

En este punto, ha instalado el servicio principal de Salt y el servicio de minion, y ha proporcionado a sus minions la dirección IP del maestro de Salt. Ahora, para que el maestro de Salt envíe comandos a los minions, el siguiente paso es aceptar las claves de minion en el maestro de Salt.

Antes de continuar:

  • Asegúrese de que el servicio maestro de Salt esté habilitado e iniciado.
  • Asegúrese de que el minion esté habilitado e iniciado en todos los nodos.

Para aceptar las claves:

  1. En el terminal del maestro de Salt, enumere todas las claves que están en el maestro de Salt:
    salt-key -L
  2. Compruebe que todos los ID de minion aparezcan en Unacceptedkeys.

    Si los ID de minion aparecen en Acceptedkeys, no se necesita ninguna otra acción, ya que este es el objetivo final.

  3. Acepte cada ID de minion con el siguiente comando, reemplazando <your-minion-id> con el ID de la red:
    salt-key -a <your-minion-ID>

    Al ejecutar salt-key -A, se aceptan todas las claves.

  4. Responda y a todas las solicitudes.
  5. Ejecute el comando salt-key -L por segunda vez para confirmar si todos los minions aparecen en Acceptedkeys.

Instalación de Salt en un sistema aislado

La imposibilidad de actualizar Salt regularmente a través de Internet podría ser un problema para la red, a menos que la red esté aislada. Por este motivo, se recomienda instalar Salt previamente utilizando el paquete onedir.

Tenga en cuenta que hay algunos compromisos relacionados con la instalación de Salt en su infraestructura en un sistema aislado.