Debe instalar Salt en la infraestructura, lo cual consiste en instalar los servicios del maestro y de minion de Salt.

Se recomienda encarecidamente instalar Salt en cualquier infraestructura que tenga previsto administrar con SaltStack Config Cloud. La instalación de Salt simplifica y optimiza el proceso de actualización a futuras versiones de Salt. Antes de configurar SaltStack Config Cloud, considere instalar Salt en la infraestructura y, a continuación, supervisarla durante un período de tiempo para asegurarse de que sea estable y se ejecute según lo esperado.

Consulte estas guías para asegurarse de que el entorno siga las prácticas recomendadas al implementar Salt en su infraestructura:

Instalar Salt en los maestros de Salt

Antes de configurar SaltStack Config Cloud, debe instalar el servicio del maestro de Salt y el servicio de minion en los hosts del maestro de Salt.

Estas instrucciones son para instalar la versión de Salt más reciente en Redhat/Centos 7 PY3. Si su máquina ejecuta un sistema operativo o una versión de Python diferente, el script no funcionará. Para obtener información sobre la instalación de Salt en otros sistemas operativos o versiones de Python, consulte la Guía de instalación de Salt.
Nota: De forma predeterminada, Centos 7 bloquea las conexiones con el maestro de Salt. Debe crear reglas de firewall para permitir la conectividad:
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Para obtener más información, consulte cómo abrir el firewall para Salt.
  1. Instale el repositorio de proyectos de Salt y la clave:
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Borre la memoria caché:
    sudo yum clean expire-cache
  3. Instale el servicio principal de Salt y el servicio de minion en el nodo maestro de Salt:
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Cree un archivo master.conf en el directorio /etc/salt/minion.d. En este archivo, establezca la dirección IP del maestro de Salt para que apunte a sí misma:
    master: localhost
  5. Inicie el servicio principal de Salt y el servicio de minion:
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilice service salt-minion restart para reiniciar los minions si es necesario.

Instalar Salt en los minions de Salt

Luego de instalar Salt en el maestro de Salt como se describe en la sección anterior, el siguiente paso es instalar el servicio de minion en cualquier nodo que desee administrar con SaltStack Config Cloud.

A continuación, debe configurar los minions para comunicarse con el maestro de Salt. Para obtener información más detallada sobre la instalación del servicio de minion, consulte Configuración de minions en la documentación de Salt.

Para instalar el servicio de minion:

  1. Instale solo el servicio de minion mediante la ejecución del siguiente comando:
    sudo yum install salt-minion
  2. Responda y a todas las solicitudes para aceptar todos los cambios.
  3. Configure cada minion para que se comunique con el maestro de Salt creando un archivo master.conf en el directorio /etc/salt/minion.d. En este archivo, proporcione la dirección IP del maestro de Salt. Por ejemplo:
    master: 192.0.2.1
  4. Inicie el servicio de minion:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilice service salt-minion restart para reiniciar los minions si es necesario.

  5. Repita los pasos anteriores para todos los nodos restantes.

Acepte las claves de minion en los maestros

En este punto, ha instalado el servicio principal de Salt y el servicio de minion, y ha proporcionado a sus minions la dirección IP del maestro de Salt. Ahora, para que el maestro de Salt envíe comandos a los minions, el siguiente paso es aceptar las claves de minion en el maestro de Salt.

Antes de continuar:

  • Asegúrese de que el servicio maestro de Salt esté habilitado e iniciado.
  • Asegúrese de que el minion esté habilitado e iniciado en todos los nodos.

Para aceptar las claves:

  1. En el terminal del maestro de Salt, enumere todas las claves que están en el maestro de Salt:
    salt-key -L
  2. Compruebe que todos los ID de minion aparezcan en Unacceptedkeys.

    Si los ID de minion aparecen en Acceptedkeys, no se necesita ninguna otra acción, ya que este es el objetivo final.

  3. Acepte cada ID de minion con el siguiente comando, reemplazando <your-minion-id> con el ID de la red:
    salt-key -a <your-minion-ID>

    Al ejecutar salt-key-A, se aceptan todas las claves.

  4. Responda y a todas las solicitudes.
  5. Ejecute el comando salt-key-L por segunda vez para confirmar si todos los minions aparecen en Acceptedkeys.