Salt est nécessaire pour exécuter l'installation de SaltStack Config. Au minimum, Salt et ses dépendances doivent être installés sur les nœuds impliqués dans un scénario d'installation standard de SaltStack Config.

Vous êtes vivement encouragé à installer Salt au préalable sur toute infrastructure que vous prévoyez de gérer avec SaltStack Config. L'installation de Salt simplifie et rationalise le processus de mise à jour vers les futures versions de Salt. Avant de commencer l'installation de SaltStack Config, envisagez d'installer Salt sur votre infrastructure, puis de le surveiller pendant un certain temps pour vous assurer qu'il est stable et fonctionne comme prévu.

Consultez ces guides pour vous assurer que votre environnement applique les meilleures pratiques lors de la mise en œuvre de Salt dans votre infrastructure :

Pour préparer vos machines à une installation standard de SaltStack Config, vous devez installer ou mettre à niveau Salt et Python. Salt et Python doivent être présents et mis à jour sur tous les nœuds impliqués dans l'installation. L'installation échoue si Salt et les dépendances du programme d'installation ne sont pas installés sur vos nœuds.

Installer les dépendances Salt

Ces dépendances doivent être installées sur tous les nœuds impliqués dans l'installation de . Dans une installation standard, vous devez installer ces dépendances sur tous les nœuds qui hébergeront le master Salt, RaaS, la base de données Redis et la base de données PostgreSQL :

  • OpenSSL
  • Modules EPEL (Extra Packages for Enterprise Linux)
  • Chiffrement Python
  • Bibliothèque Python OpenSSL

Pour vérifier que ces dépendances sont présentes :

  1. Dans le terminal, vérifiez que ces dépendances sont installées sur chaque nœud :
    sudo yum list installed | grep openssl
sudo yum list installed | grep epel-release
sudo yum list installed | grep python36-cryptography
sudo yum list installed | grep python36-pyOpenSSL
  2. Si les dépendances ne sont pas présentes, installez les dépendances :
    sudo yum install openssl
sudo yum install epel-release -y
sudo yum install python36-cryptography
sudo yum install python36-pyOpenSSL
    Attention :

    Vérifiez que vous installez le module python36-pyOpenSSL. Il faut configurer SSL après l'installation, mais cette étape doit être terminée avant l'installation.

Installer Salt sur le ou les masters Salt

Dans une installation standard, vous devez installer le service de master et le service de minion Salt sur l'hôte du master Salt.

Ces instructions installent la dernière version de Salt sur RedHat/CentOS 7 PY3. Si votre machine exécute un autre système d'exploitation ou une version de Python, le script ne fonctionne pas. Pour plus d'informations sur l'installation de Salt sur d'autres systèmes d'exploitation ou sur d'autres versions de Python, reportez-vous à la section Référentiel de modules SaltStack.
Note : CentOS 7 bloque par défaut les connexions au master Salt. Vous devez créer des règles de pare-feu pour autoriser la connectivité :
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Pour plus d'informations, reportez-vous à la section Ouverture du pare-feu pour Salt.
  1. Installez le référentiel et la clé du projet Salt :
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Effacez le cache :
    sudo yum clean expire-cache
  3. Installez le service de master et le service de minion Salt sur le nœud du master Salt :
    sudo yum install salt-master
sudo yum install salt-minion
  4. Créez un fichier master.conf dans le répertoire /etc/salt/minion.d. Dans ce fichier, définissez l'adresse IP du master Salt pour qu'elle pointe vers elle-même :
    master: localhost
  5. Démarrez le service de master et le service de minion Salt :
    sudo systemctl start salt-master
sudo systemctl enable salt-minion
sudo systemctl start salt-minion

    Utilisez service salt-minion restart pour redémarrer les minions si nécessaire.

Installer Salt sur les minions Salt

Après l'installation de Salt sur le master Salt comme décrit dans la section précédente, l'étape suivante consiste à installer le service de minion (pas le service de master) sur les trois nœuds qui deviendront RaaS, une base de données Redis et une base de données PostgreSQL.

Ensuite, vous devez configurer les minions pour communiquer avec le master Salt. Pour plus d'informations sur l'installation du service de minion, consultez Configuration de minion dans la documentation de Salt.

Pour installer le service minion :

  1. Installez uniquement le service minion en exécutant la commande suivante :
    sudo yum install salt-minion
  2. Répondez y à toutes les invites pour accepter toutes les modifications.
  3. Configurez chaque minion pour communiquer avec le master Salt en créant un fichier master.conf dans le répertoire /etc/salt/minion.d. Dans ce fichier, fournissez l'adresse IP du master Salt. Par exemple :
    master: 192.0.2.1
  4. Démarrez le service de minion :
    sudo systemctl enable salt-minion
sudo systemctl start salt-minion

    Utilisez servicesalt-minionrestart pour redémarrer les minions si nécessaire.

  5. Répétez les étapes précédentes pour tous les autres nœuds.

Accepter les clés de minion sur le ou les masters

À ce stade, vous avez installé le service de master et le service de minion Salt, et vous avez fourni à vos minions l'adresse IP du master Salt. Pour que le master Salt envoie des commandes aux minions, l'étape suivante consiste à accepter les clés de minion sur le master Salt.

Avant de poursuivre :

  • Assurez-vous que le service du master Salt est activé et démarré.
  • Assurez-vous que le minion est activé et démarré sur tous les nœuds.

Pour accepter les clés :

  1. Dans le terminal du master Salt, répertoriez toutes les clés qui se trouvent sur le master Salt :
    salt-key -L
  2. Vérifiez que tous les ID de minions sont répertoriés dans Unacceptedkeys.

    Si les ID de minions figurent dans Acceptedkeys, aucune autre action n'est nécessaire, car il s'agit de l'objectif final.

  3. Acceptez chaque ID de minion à l'aide de la commande suivante, en remplaçant <your-minion-id> par l'ID de votre réseau :
    salt-key -a <your-minion-ID>

    L'exécution de salt-key-A accepte toutes les clés.

  4. Répondez y à toutes les invites.
  5. Exécutez la commande salt-key-L une seconde fois pour confirmer que tous les minions figurent dans Acceptedkeys.

Installation de Salt dans un système isolé

La seule exception à la recommandation générale d'installer Salt au préalable est lorsque vous installez SaltStack Config dans un système isolé. Sachez que l'installation de Salt sur votre infrastructure dans un système isolé implique des compromis.

Le programme d'installation de SaltStack Config peut installer la dernière version stable de Salt. Cependant, la version de Salt installée par le programme d'installation SaltStack Config se nomme module Salt Crystal. Ce module est principalement destiné à être utilisé dans des systèmes isolés lorsqu'il n'est pas possible de mettre à jour Salt sur Internet. Comme elle est destinée à être utilisée dans des systèmes isolés, la version de Salt du module Salt Crystal ne peut pas être mise à jour sur Internet et doit être mise à jour manuellement. Pour plus d'informations sur la mise à jour du module Salt Crystal, consultez Mise à niveau de Salt Crystal.

L'impossibilité de mettre à jour Salt régulièrement sur Internet peut devenir problématique pour votre réseau si ce dernier est isolé. Pour cette raison, il est vivement recommandé d'installer Salt au préalable plutôt que d'utiliser le module Salt Crystal.