Vous devez installer Salt sur votre infrastructure, ce qui consiste à installer les services de master et de minion Salt.
Au minimum, Salt et ses dépendances doivent être installés sur les nœuds impliqués dans un scénario d'installation standard de Automation Config.
Vous êtes vivement encouragé à installer Salt au préalable sur toute infrastructure que vous prévoyez de gérer avec Automation Config. L'installation de Salt simplifie et rationalise le processus de mise à jour vers les futures versions de Salt. Avant de commencer l'installation de Automation Config, envisagez d'installer Salt sur votre infrastructure, puis de le surveiller pendant un certain temps pour vous assurer qu'il est stable et fonctionne comme prévu.
Consultez ces guides pour vous assurer que votre environnement applique les meilleures pratiques lors de la mise en œuvre de Salt dans votre infrastructure :
Pour préparer vos machines à une installation standard de Automation Config, vous devez installer ou mettre à niveau Salt et Python. Salt et Python doivent être présents et mis à jour sur tous les nœuds impliqués dans l'installation. L'installation échoue si Salt et les dépendances du programme d'installation ne sont pas installés sur vos nœuds.
Requis : pour les déploiements dans un environnement existant/de mise à niveau, à partir de Salt 3006, le master Salt est configuré pour s'exécuter en tant qu'utilisateur « salt » au lieu de l'« utilisateur racine » habituel. Par conséquent, cela peut entraîner des erreurs d'autorisation avec les workflows RaaS, tels que le déploiement de minion et les mises à niveau du plug-in master RaaS.
Pour corriger ce problème, modifiez le fichier /etc/salt/master.d/raas.conf en remplaçant l'utilisateur par l'utilisateur racine : user: root
.
Installer Salt sur le ou les masters Salt
Dans une installation standard, vous devez installer le service de master et le service de minion Salt sur l'hôte du master Salt.
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
firewall-cmd --reload
- Installez le référentiel et la clé du projet Salt :
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- Effacez le cache :
sudo yum clean expire-cache
- Installez le service de master et le service de minion Salt sur le nœud du master Salt :
sudo yum install salt-master sudo yum install salt-minion
- Créez un fichier
master.conf
dans le répertoire/etc/salt/minion.d
. Dans ce fichier, définissez l'adresse IP du master Salt pour qu'elle pointe vers elle-même :master: localhost
- Démarrez le service de master et le service de minion Salt :
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
Utilisez
service salt-minion restart
pour redémarrer les minions si nécessaire.
Installer Salt sur les minions Salt
Après l'installation de Salt sur le master Salt comme décrit dans la section précédente, l'étape suivante consiste à installer le service de minion (pas le service de master) sur les trois nœuds qui deviendront RaaS, une base de données Redis et une base de données PostgreSQL.
Ensuite, vous devez configurer les minions pour communiquer avec le master Salt. Pour plus d'informations sur l'installation du service de minion, consultez Configuration de minion dans la documentation de Salt.
Pour installer le service minion :
- Installez uniquement le service minion en exécutant la commande suivante :
sudo yum install salt-minion
- Répondez
y
à toutes les invites pour accepter toutes les modifications. - Configurez chaque minion pour communiquer avec le master Salt en créant un fichier
master.conf
dans le répertoire/etc/salt/minion.d
. Dans ce fichier, fournissez l'adresse IP du master Salt. Par exemple :master: 192.0.2.1
- Démarrez le service de minion :
sudo systemctl enable salt-minion sudo systemctl start salt-minion
Utilisez
service salt-minion restart
pour redémarrer les minions si nécessaire. - Répétez les étapes précédentes pour tous les autres nœuds.
Alternative : vous pouvez également activer les minions Salt à l'aide de VMware Tools. Pour plus d'informations, reportez-vous à la section Activer un minion Salt à l'aide de VMware Tools.
Accepter les clés de minion sur le ou les masters
À ce stade, vous avez installé le service de master et le service de minion Salt, et vous avez fourni à vos minions l'adresse IP du master Salt. Pour que le master Salt envoie des commandes aux minions, l'étape suivante consiste à accepter les clés de minion sur le master Salt.
Avant de poursuivre :
- Assurez-vous que le service du master Salt est activé et démarré.
- Assurez-vous que le minion est activé et démarré sur tous les nœuds.
Pour accepter les clés :
- Dans le terminal du master Salt, répertoriez toutes les clés qui se trouvent sur le master Salt :
salt-key -L
- Vérifiez que tous les ID de minions sont répertoriés dans
Unacceptedkeys
.Si les ID de minions figurent dans
Acceptedkeys
, aucune autre action n'est nécessaire, car il s'agit de l'objectif final. - Acceptez chaque ID de minion à l'aide de la commande suivante, en remplaçant <your-minion-id> par l'ID de votre réseau :
salt-key -a <your-minion-ID>
L'exécution de
salt-key -A
accepte toutes les clés. - Répondez
y
à toutes les invites. - Exécutez la commande
salt-key -L
une seconde fois pour confirmer que tous les minions figurent dansAcceptedkeys
.
Installation de Salt dans un système isolé
L'impossibilité de mettre à jour Salt régulièrement sur Internet peut devenir problématique pour votre réseau si ce dernier est isolé. Pour cette raison, il est vivement recommandé d'installer Salt au préalable à l'aide du module onedir.
Sachez que l'installation de Salt sur votre infrastructure dans un système isolé implique des compromis.