Salt es necesario para ejecutar la instalación de Automation Config. Como mínimo, Salt y sus dependencias deben estar instalados en los nodos implicados en un escenario de instalación estándar de Automation Config.

Se recomienda encarecidamente instalar Salt de antemano en cualquier infraestructura que tenga previsto administrar con Automation Config. La instalación de Salt simplifica y optimiza el proceso de actualización a futuras versiones de Salt. Antes de comenzar la instalación de Automation Config, considere la posibilidad de instalar Salt en la infraestructura y, a continuación, supervisarla durante un período de tiempo para asegurarse de que sea estable y se ejecute según lo esperado.

Consulte estas guías para asegurarse de que el entorno siga las prácticas recomendadas al implementar Salt en su infraestructura:

A fin de preparar las máquinas para una instalación estándar de Automation Config, debe instalar o actualizar Salt y Python. Salt y Python deben estar presentes y actualizados en todos los nodos implicados en la instalación. Se produce un error en la instalación si Salt y las dependencias del instalador no están instalados en los nodos.

Instalar Salt en los maestros de Salt

En una instalación estándar, debe instalar tanto el servicio principal de Salt como el servicio de minion en el host maestro de Salt.

Estas instrucciones son para instalar la versión de Salt más reciente en Redhat/Centos 7 PY3. Si su máquina ejecuta un sistema operativo o una versión de Python diferente, el script no funcionará. Para obtener información sobre la instalación de Salt en otros sistemas operativos o versiones de Python, consulte la Guía de instalación de Salt.
Nota: De forma predeterminada, Centos 7 bloquea las conexiones con el maestro de Salt. Debe crear reglas de firewall para permitir la conectividad:
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Para obtener más información, consulte cómo abrir el firewall para Salt.
  1. Instale el repositorio de proyectos de Salt y la clave:
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Borre la memoria caché:
    sudo yum clean expire-cache
  3. Instale el servicio principal de Salt y el servicio de minion en el nodo maestro de Salt:
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Cree un archivo master.conf en el directorio /etc/salt/minion.d. En este archivo, establezca la dirección IP del maestro de Salt para que apunte a sí misma:
    master: localhost
  5. Inicie el servicio principal de Salt y el servicio de minion:
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilice service salt-minion restart para reiniciar los minions si es necesario.

Instalar Salt en los minions de Salt

Después de instalar Salt en el maestro de Salt como se describe en la sección anterior, el siguiente paso es instalar el servicio de minion (no el servicio principal) en los tres nodos que se convertirán en RaaS, una base de datos de Redis y una base de datos de PostgreSQL.

A continuación, debe configurar los minions para comunicarse con el maestro de Salt. Para obtener información más detallada sobre la instalación del servicio de minion, consulte Configuración de minions en la documentación de Salt.

Para instalar el servicio de minion:

  1. Instale solo el servicio de minion mediante la ejecución del siguiente comando:
    sudo yum install salt-minion
  2. Responda y a todas las solicitudes para aceptar todos los cambios.
  3. Configure cada minion para que se comunique con el maestro de Salt creando un archivo master.conf en el directorio /etc/salt/minion.d. En este archivo, proporcione la dirección IP del maestro de Salt. Por ejemplo:
    master: 192.0.2.1
  4. Inicie el servicio de minion:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilice servicesalt-minionrestart para reiniciar los minions si es necesario.

  5. Repita los pasos anteriores para todos los nodos restantes.

Acepte las claves de minion en los maestros

En este punto, ha instalado el servicio principal de Salt y el servicio de minion, y ha proporcionado a sus minions la dirección IP del maestro de Salt. Ahora, para que el maestro de Salt envíe comandos a los minions, el siguiente paso es aceptar las claves de minion en el maestro de Salt.

Antes de continuar:

  • Asegúrese de que el servicio maestro de Salt esté habilitado e iniciado.
  • Asegúrese de que el minion esté habilitado e iniciado en todos los nodos.

Para aceptar las claves:

  1. En el terminal del maestro de Salt, enumere todas las claves que están en el maestro de Salt:
    salt-key -L
  2. Compruebe que todos los ID de minion aparezcan en Unacceptedkeys.

    Si los ID de minion aparecen en Acceptedkeys, no se necesita ninguna otra acción, ya que este es el objetivo final.

  3. Acepte cada ID de minion con el siguiente comando, reemplazando <your-minion-id> con el ID de la red:
    salt-key -a <your-minion-ID>

    Al ejecutar salt-key-A, se aceptan todas las claves.

  4. Responda y a todas las solicitudes.
  5. Ejecute el comando salt-key-L por segunda vez para confirmar si todos los minions aparecen en Acceptedkeys.

Instalación de Salt en un sistema aislado

La única excepción a la recomendación general de instalar Salt de antemano es cuando va a instalar Automation Config en un sistema aislado. Tenga en cuenta que hay algunos compromisos relacionados con la instalación de Salt en su infraestructura en un sistema aislado.

El instalador de Automation Config puede instalar la versión estable más reciente de Salt mientras se ejecuta. Sin embargo, la versión de Salt que instala el instalador de Automation Config se denomina paquete Salt Crystal. Este paquete está destinado principalmente a su uso en sistemas aislados en los que no es posible actualizar Salt a través de Internet. Debido a que está pensado para su uso en sistemas aislados, la versión de Salt del paquete Salt Crystal no se puede actualizar a través de Internet y debe actualizarse manualmente. Para obtener información sobre cómo actualizar el paquete Salt Crystal, consulte Actualizar Salt Crystal.

La imposibilidad de actualizar Salt regularmente a través de Internet podría ser un problema para la red, a menos que la red esté aislada. Por este motivo, se recomienda instalar Salt de antemano en lugar de usar el paquete Salt Crystal.