Vous devez installer Salt sur votre infrastructure, ce qui consiste à installer les services de master et de minion Salt.

Au minimum, Salt et ses dépendances doivent être installés sur les nœuds impliqués dans un scénario d'installation standard de Automation Config.

Vous êtes vivement encouragé à installer Salt au préalable sur toute infrastructure que vous prévoyez de gérer avec Automation Config. L'installation de Salt simplifie et rationalise le processus de mise à jour vers les futures versions de Salt. Avant de commencer l'installation de Automation Config, envisagez d'installer Salt sur votre infrastructure, puis de le surveiller pendant un certain temps pour vous assurer qu'il est stable et fonctionne comme prévu.

Consultez ces guides pour vous assurer que votre environnement applique les meilleures pratiques lors de la mise en œuvre de Salt dans votre infrastructure :

Pour préparer vos machines à une installation standard de Automation Config, vous devez installer ou mettre à niveau Salt et Python. Salt et Python doivent être présents et mis à jour sur tous les nœuds impliqués dans l'installation. L'installation échoue si Salt et les dépendances du programme d'installation ne sont pas installés sur vos nœuds.

À partir de la version de Salt 3006, Salt Project utilise le système de création de module onedir. Onedir veut dire « one directory » (un répertoire), car il contient tous les exécutables dont Salt a besoin, y compris Python et d'autres dépendances Salt. Onedir vous permet d'utiliser Salt prêt à l'emploi.
Attention : Salt Project recommande vivement d'effectuer la mise à niveau vers onedir pour continuer à recevoir des mises à jour de version de Salt. À partir de Salt version 3006, seuls les modules onedir seront disponibles pour les mises à niveau. Pour plus d'informations sur les versions de Salt et sur onedir, consultez l' article 89728 de la base de connaissances.
Note : L'utilisation du module du programme d'installation de Salt Crystal a été supprimée. Pour les futures installations, il est recommandé d'utiliser le module d'installation onedir.

Requis : pour les déploiements dans un environnement existant/de mise à niveau, à partir de Salt 3006, le master Salt est configuré pour s'exécuter en tant qu'utilisateur « salt » au lieu de l'« utilisateur racine » habituel. Par conséquent, cela peut entraîner des erreurs d'autorisation avec les workflows RaaS, tels que le déploiement de minion et les mises à niveau du plug-in master RaaS.

Pour corriger ce problème, modifiez le fichier /etc/salt/master.d/raas.conf en remplaçant l'utilisateur par l'utilisateur racine : user: root.

Installer Salt sur le ou les masters Salt

Dans une installation standard, vous devez installer le service de master et le service de minion Salt sur l'hôte du master Salt.

Ces instructions installent la dernière version de Salt sur RedHat/CentOS 7 PY3. Si votre machine exécute un autre système d'exploitation ou une version de Python, le script ne fonctionne pas. Pour plus d'informations sur l'installation de Salt sur d'autres systèmes d'exploitation ou sur d'autres versions de Python, reportez-vous au guide d'installation de Salt.
Note : CentOS 7 bloque par défaut les connexions au master Salt. Vous devez créer des règles de pare-feu pour autoriser la connectivité :
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Pour plus d'informations, reportez-vous à la section Ouverture du pare-feu pour Salt.
  1. Installez le référentiel et la clé du projet Salt :
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Effacez le cache :
    sudo yum clean expire-cache
  3. Installez le service de master et le service de minion Salt sur le nœud du master Salt :
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Créez un fichier master.conf dans le répertoire /etc/salt/minion.d. Dans ce fichier, définissez l'adresse IP du master Salt pour qu'elle pointe vers elle-même :
    master: localhost
  5. Démarrez le service de master et le service de minion Salt :
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilisez service salt-minion restart pour redémarrer les minions si nécessaire.

Installer Salt sur les minions Salt

Après l'installation de Salt sur le master Salt comme décrit dans la section précédente, l'étape suivante consiste à installer le service de minion (pas le service de master) sur les trois nœuds qui deviendront RaaS, une base de données Redis et une base de données PostgreSQL.

Ensuite, vous devez configurer les minions pour communiquer avec le master Salt. Pour plus d'informations sur l'installation du service de minion, consultez Configuration de minion dans la documentation de Salt.

Pour installer le service minion :

  1. Installez uniquement le service minion en exécutant la commande suivante :
    sudo yum install salt-minion
  2. Répondez y à toutes les invites pour accepter toutes les modifications.
  3. Configurez chaque minion pour communiquer avec le master Salt en créant un fichier master.conf dans le répertoire /etc/salt/minion.d. Dans ce fichier, fournissez l'adresse IP du master Salt. Par exemple :
    master: 192.0.2.1
  4. Démarrez le service de minion :
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Utilisez service salt-minion restart pour redémarrer les minions si nécessaire.

  5. Répétez les étapes précédentes pour tous les autres nœuds.

Alternative : vous pouvez également activer les minions Salt à l'aide de VMware Tools. Pour plus d'informations, reportez-vous à la section Activer un minion Salt à l'aide de VMware Tools.

Accepter les clés de minion sur le ou les masters

À ce stade, vous avez installé le service de master et le service de minion Salt, et vous avez fourni à vos minions l'adresse IP du master Salt. Pour que le master Salt envoie des commandes aux minions, l'étape suivante consiste à accepter les clés de minion sur le master Salt.

Avant de poursuivre :

  • Assurez-vous que le service du master Salt est activé et démarré.
  • Assurez-vous que le minion est activé et démarré sur tous les nœuds.

Pour accepter les clés :

  1. Dans le terminal du master Salt, répertoriez toutes les clés qui se trouvent sur le master Salt :
    salt-key -L
  2. Vérifiez que tous les ID de minions sont répertoriés dans Unacceptedkeys.

    Si les ID de minions figurent dans Acceptedkeys, aucune autre action n'est nécessaire, car il s'agit de l'objectif final.

  3. Acceptez chaque ID de minion à l'aide de la commande suivante, en remplaçant <your-minion-id> par l'ID de votre réseau :
    salt-key -a <your-minion-ID>

    L'exécution de salt-key -A accepte toutes les clés.

  4. Répondez y à toutes les invites.
  5. Exécutez la commande salt-key -L une seconde fois pour confirmer que tous les minions figurent dans Acceptedkeys.

Installation de Salt dans un système isolé

L'impossibilité de mettre à jour Salt régulièrement sur Internet peut devenir problématique pour votre réseau si ce dernier est isolé. Pour cette raison, il est vivement recommandé d'installer Salt au préalable à l'aide du module onedir.

Sachez que l'installation de Salt sur votre infrastructure dans un système isolé implique des compromis.