Debe instalar Salt en la infraestructura, lo cual consiste en instalar los servicios del maestro y de minion de Salt.
Se recomienda encarecidamente instalar Salt en cualquier infraestructura que tenga previsto administrar con SaltStack Config Cloud. La instalación de Salt simplifica y optimiza el proceso de actualización a futuras versiones de Salt. Antes de configurar SaltStack Config Cloud, considere instalar Salt en la infraestructura y, a continuación, supervisarla durante un período de tiempo para asegurarse de que sea estable y se ejecute según lo esperado.
Consulte estas guías para asegurarse de que el entorno siga las prácticas recomendadas al implementar Salt en su infraestructura:
Instalar Salt en los maestros de Salt
Antes de configurar SaltStack Config Cloud, debe instalar el servicio del maestro de Salt y el servicio de minion en los hosts del maestro de Salt.
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcpfirewall-cmd --reload
- Instale el repositorio de proyectos de Salt y la clave:
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- Borre la memoria caché:
sudo yum clean expire-cache
- Instale el servicio principal de Salt y el servicio de minion en el nodo maestro de Salt:
sudo yum install salt-master sudo yum install salt-minion
- Cree un archivo
master.confen el directorio/etc/salt/minion.d. En este archivo, establezca la dirección IP del maestro de Salt para que apunte a sí misma:master: localhost
- Inicie el servicio principal de Salt y el servicio de minion:
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
Utilice
service salt-minion restartpara reiniciar los minions si es necesario.
Instalar Salt en los minions de Salt
Luego de instalar Salt en el maestro de Salt como se describe en la sección anterior, el siguiente paso es instalar el servicio de minion en cualquier nodo que desee administrar con SaltStack Config Cloud.
A continuación, debe configurar los minions para comunicarse con el maestro de Salt. Para obtener información más detallada sobre la instalación del servicio de minion, consulte Configuración de minions en la documentación de Salt.
Para instalar el servicio de minion:
- Instale solo el servicio de minion mediante la ejecución del siguiente comando:
sudo yum install salt-minion
- Responda
ya todas las solicitudes para aceptar todos los cambios. - Configure cada minion para que se comunique con el maestro de Salt creando un archivo
master.confen el directorio/etc/salt/minion.d. En este archivo, proporcione la dirección IP del maestro de Salt. Por ejemplo:master: 192.0.2.1
- Inicie el servicio de minion:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
Utilice
service salt-minion restartpara reiniciar los minions si es necesario. - Repita los pasos anteriores para todos los nodos restantes.
Acepte las claves de minion en los maestros
En este punto, ha instalado el servicio principal de Salt y el servicio de minion, y ha proporcionado a sus minions la dirección IP del maestro de Salt. Ahora, para que el maestro de Salt envíe comandos a los minions, el siguiente paso es aceptar las claves de minion en el maestro de Salt.
Antes de continuar:
- Asegúrese de que el servicio maestro de Salt esté habilitado e iniciado.
- Asegúrese de que el minion esté habilitado e iniciado en todos los nodos.
Para aceptar las claves:
- En el terminal del maestro de Salt, enumere todas las claves que están en el maestro de Salt:
salt-key -L
- Compruebe que todos los ID de minion aparezcan en
Unacceptedkeys.Si los ID de minion aparecen en
Acceptedkeys, no se necesita ninguna otra acción, ya que este es el objetivo final. - Acepte cada ID de minion con el siguiente comando, reemplazando <your-minion-id> con el ID de la red:
salt-key -a <your-minion-ID>
Al ejecutar
salt-key-A, se aceptan todas las claves. - Responda
ya todas las solicitudes. - Ejecute el comando
salt-key-Lpor segunda vez para confirmar si todos los minions aparecen enAcceptedkeys.
