È necessario installare Salt nell'infrastruttura: questa procedura prevede l'installazione dei servizi di Salt Master e dei minion Salt.
È consigliabile installare Salt in qualsiasi infrastruttura che si prevede di gestire con SaltStack Config Cloud. L'installazione di Salt semplifica e ottimizza il processo di aggiornamento alle versioni future di Salt. Prima di configurare SaltStack Config Cloud, è consigliabile installare Salt nell'infrastruttura e quindi monitorarlo per un periodo di tempo per assicurarsi che sia stabile e funzioni come previsto.
Consultare queste guide per assicurarsi che nell'ambiente vengano eseguite le seguenti procedure consigliate durante l'implementazione di Salt nell'infrastruttura:
Installazione di Salt nei Salt Master
Prima di configurare SaltStack Config Cloud, è necessario installare il servizio Salt Master e il servizio dei minion negli host del Salt Master.
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcpfirewall-cmd --reload
- Installare la chiave e il repository dei progetti di Salt:
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- Svuotare la cache:
sudo yum clean expire-cache
- Installare il servizio Salt Master e il servizio dei minion nel nodo Salt Master:
sudo yum install salt-master sudo yum install salt-minion
- Creare un file
master.confnella directory/etc/salt/minion.d. In questo file, impostare l'indirizzo IP del Salt Master in modo che punti a se stesso:master: localhost
- Avviare il servizio Salt Master e il servizio dei minion:
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
Utilizzare
service salt-minion restartper riavviare i minion, se necessario.
Installazione di Salt nei minion Salt
Dopo aver installato Salt nel Salt Master come descritto nella sezione precedente, il passaggio successivo consiste nell'installare il servizio dei minion in tutti i nodi che si prevede di gestire con SaltStack Config Cloud.
È quindi necessario configurare i minion in modo che comunichino con il Salt Master. Per informazioni più dettagliate sull'installazione del servizio dei minion, vedere Configurazione dei minion nella documentazione di Salt.
Per installare il servizio dei minion:
- Installare solo il servizio dei minion eseguendo il comando seguente:
sudo yum install salt-minion
- Rispondere
ya tutte le richieste per accettare tutte le modifiche. - Configurare ciascun minion affinché comunichi con il Salt Master creando un file
master.confnella directory/etc/salt/minion.d. In questo file, specificare l'indirizzo IP del Salt Master. Ad esempio:master: 192.0.2.1
- Avviare il servizio dei minion:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
Utilizzare
service salt-minion restartper riavviare i minion, se necessario. - Ripetere i passaggi precedenti per tutti i nodi rimanenti.
Accettazione delle chiavi dei minion nei Master
A questo punto, è stato installato il servizio Salt Master e il servizio dei minion e ai minion è stato fornito l'indirizzo IP del Salt Master. Per consentire al Salt Master di inviare comandi ai minion, è quindi necessario accettare le chiavi dei minion nel Salt Master.
Prima di procedere:
- Assicurarsi che il servizio Salt Master sia abilitato e avviato.
- Assicurarsi che il minion sia abilitato e avviato in tutti i nodi.
Per accettare le chiavi:
- Nel terminale del Salt Master, visualizzare l'elenco di tutte le chiavi presenti nel Salt Master:
salt-key -L
- Verificare che tutti gli ID minion siano elencati in
Unacceptedkeys.Se gli ID minion vengono visualizzati in
Acceptedkeys, non è necessario eseguire ulteriori azioni perché questo è l'obiettivo finale. - Accettare ogni ID minion mediante il comando seguente sostituendo <your-minion-id> con l'ID della rete:
salt-key -a <your-minion-ID>
L'esecuzione di
salt-key-Acomporta l'accettazione di tutte le chiavi. - Rispondere
ya tutte le richieste. - Eseguire il comando
salt-key-Luna seconda volta per verificare che tutti i minion vengano visualizzati inAcceptedkeys.
