インフラストラクチャへの Salt のインストール

SaltStack Config サービスをインストールして統合したら、SaltStack Config を使用して管理する予定のすべてのノードに Salt ミニオンサービスをインストールし、実行、登録する必要があります。ノードに Salt ミニオンサービスを展開するには、vRealize Automation クラウドテンプレートを使用するか、SSH を介してサービスをインストールします。

Salt とその SaltStack Config に対する関係

SaltStack Config は Salt 上で実行されます。Salt は Python ベースのオープンソースのリモート実行フレームワークで、次の目的に使用されます。

構成管理
自動化
プロビジョニング
オーケストレーション

Salt は、SaltStack Config の中核機能の基盤となるテクノロジーです。SaltStack Config は Salt を強化および拡張して、使いやすさを高める追加の機能を提供します。

Salt は、コントローラがクライアントに対してコマンドを発行し、クライアントがそのコマンドを実行するというコントローラ/クライアントモデルを使用します。Salt エコシステムの中で、コントローラは Salt マスターサービスを実行するサーバです。コントローラは 1 つ以上の Salt ミニオンに対してコマンドを発行します。Salt ミニオンは、Salt ミニオンサービスを実行していて、その特定のマスターに登録されているノードです。

Salt は、パブリッシャとサブスクライバのモデルとして説明することもできます。マスターは実行する必要があるジョブをパブリッシュし、ミニオンはそれらのジョブをサブスクライブします。特定のジョブがそのミニオンに適用されると、ジョブが実行されます。ミニオンは、ジョブの実行を完了すると、ジョブの返却データをマスターに返します。

ミニオンとは、Salt ミニオンサービスが実行されるノードです。サービスは Salt マスターからのコマンドをリッスンし、要求されたタスクを実行します。ミニオンは vRealize Automation クラウドテンプレートから展開できます。

構成管理に SaltStack Config を使用するためには、まず、管理するすべてのノードに Salt ミニオンサービスをインストールする必要があります。また、SaltStack Config にノードのキーを送信して受け入れることにより、ミニオンを登録する必要があります。

開始する前に

SaltStack Config をインストールして構成し、vRealize Automation と統合します。
SaltStack Config によって管理されるノードは、Salt マスターに到達できる必要があり、SaltStack Config 統合ポイントおよび Salt マスターと同じネットワーク上に存在する必要があります。
プライベートネットワークに展開されている vSphere マシンは、SaltStack Config 統合および Salt マスターとの接続を開始できる必要があります。

SSH を介した Salt ミニオンサービスのインストール

SSH を使用して Salt ミニオンサービスをインストールするプロセスは、これらのノードで実行されているオペレーティングシステムによって異なります。

RedHat Linux または CentOS への Salt ミニオンサービスのインストールの詳細については、Salt のインストール（インストール前）を参照してください。
他のオペレーティングシステムについては、http://repo.saltstack.com/を参照してください。

Salt ミニオンサービスをインストールした後は、次の手順に従います。

/etc/salt/minion.d ディレクトリ内に master.conf ファイルを作成して、各ミニオンがマスターと通信するように構成します。このファイルで、マスターの IP アドレスを指定します。例：master: 192.0.2.1
ミニオンサービスを開始します。
sudo systemctl enable salt-minion
sudo systemctl start salt-minion
残りのすべてのノードについて、前の手順を繰り返します。

Salt マスターを参照するようにこれらのミニオンファイルを構成したら、ミニオンキーワークスペースの SaltStack Config サービスでミニオンキーを受け入れます。

vRealize Automation クラウドテンプレートを使用した Salt ミニオンサービスのインストール

クラウドテンプレートを使用して Salt ミニオンサービスを展開するには、cloud-init (Linux) または Cloudbase-init (Windows) へのアクセス権を持ち、使用に慣れている必要があります。SaltStack Config 統合用に構成された Salt マスターに Salt ミニオンを追加するには、クラウドテンプレート内の仮想マシンが cloud-init (Linux) または Cloudbase-init (Windows) をサポートしている必要があります。

以降のセクションでは、クラウドテンプレートを使用して Salt ミニオンサービスを展開する方法を説明します。

SaltStackConfiguration プロパティグループ

vRealize Suite Lifecycle Manager で SaltStack Config サービスをインストールおよび構成するプロセスでは、SaltStackConfiguration という名前の vRealize Automation プロパティグループが作成されます。vRealize Automation クラウドテンプレートまたは展開で SaltStack Config 統合を構成するとき、この SaltStackConfiguration プロパティグループの値を使用します。

また、ミニオンをインストールするために、vRealize Automation テンプレート（旧称ブループリント）の cloud-init または Cloudbase-init ベースの構成でも使用します。SaltStackConfiguration には 2 つのプロパティがあります。1 つは SaltStack Config 統合ポイントの [ホスト名] 設定と一致する masterAddress、もう 1 つは masterFingerprint です。以下に SaltStackConfiguration プロパティグループのサンプルを示します。

vRealize Automation のプロパティグループ画面と、SaltStack Config のインストール時に作成された SaltStackConfiguration プロパティグループが表示された画面

vRealize Automation 用に構成された Salt マスターへのミニオンの追加

SaltStack Config のインストール時には Salt マスターの IP アドレスが指定されます。このマスター IP アドレスは、vRealize Automation クラウドテンプレートからミニオンを展開するときに masterAddress プロパティとして使用されます。

vRealize Automation のクラウドテンプレートまたは展開で、cloud-init または Cloudbase-init スクリプトを使用してミニオンをインストールして展開します。これらの形式のいずれかを使用するクラウド構成スクリプトを示すイメージマッピングを使用することもできます。vRealize Automation SaltStack Config 統合用に関連付けられた Salt マスターに Salt ミニオンを追加するには、ターゲットマシンが cloud-init (Linux) または Cloudbase-init (Windows) をサポートしている必要があります。vRealize Automation のクラウド構成スクリプトでは、両方の形式がサポートされています。

クラウドテンプレートで minionId 値と cloudConfig 値を指定してマシンリソースを構成し、プロパティグループ SaltStackConfiguration を参照します。SaltStackConfiguration プロパティグループは、vRealize Suite Lifecycle Manager で SaltStack Config サービスがインストールおよび構成されるときに作成されます。ここには、masterAddress プロパティと masterFingerprint プロパティが含まれます。

minionId 値は、クラウドテンプレートコードの cloudConfig セクションでマシンの /salt/minion_id に指定された値と一致する必要があります。

Windows ベースおよび Linux ベースの vRealize Automation クラウドテンプレートコードの例を次に示します。クラウド構成スクリプトは、次の方法を使用して指定できます。

クラウドテンプレートコードから呼び出される vRealize Automation イメージ
クラウドテンプレートコードから呼び出されるクラウド構成スクリプト
クラウドテンプレートコードに直接追加されるクラウド構成スクリプトのコンテンツ

注：Salt ミニオンを含むクラウドテンプレートを展開しても vRealize Automation Cloud Assembly に展開が表示されない場合は、vRealize Automation Service Broker サービスを使用することによって展開を表示できます。

例：Linux ベースの展開と cloud-init

cloud-init をサポートする Linux ベースマシンにミニオンを展開するためのクラウドテンプレート構成のサンプルを以下に示します。

resources:
  Salt-Minion:
    type: Cloud.Machine
    properties:
      image: Ubuntu-18
      flavor: medium
      constraints:
        - tag: 'env:vsphere'
      cloudConfig: |
        #cloud-config
        hostname: ${input.saltminionhostname}
        users:
          - name: ${input.user}
            sudo: ['ALL=(ALL) NOPASSWD:ALL']
            groups: sudo
            shell: /bin/bash
        runcmd:
          - PASS=${input.password}
          - USER=${input.user}
          - echo $USER:$PASS | /usr/sbin/chpasswd
          - sed -i "s/PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
          - service ssh reload
          - curl -L https://bootstrap.saltstack.com -o install_salt.sh
          - sudo sh install_salt.sh -A ${propgroup.SaltStackConfiguration.masterAddress}

例：Windows ベースの展開と Cloudbase-init

Cloudbase-init をサポートする Windows ベースマシンにミニオンを展開するためのクラウドテンプレート構成のサンプルを以下に示します。

formatVersion: 1
inputs: {}
resources:
  WindowsVM-Minion:
    type: Cloud.vSphere.Machine
    properties:
      image: win2016
      flavor: medium
      customizationSpec: Windows
      minionId: '${resource.WindowsVM-Minion.resourceName}'
      networks:
        - network: '${resource.wpnet.id}'
          name: '${wpnet.name}'
          assignPublicIpAddress: true
      cloudConfig: |
        #ps1_sysnative
        [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; Invoke-WebRequest -OutFile C:\Salt-Minion-3002.2-Py3-AMD64-Setup.exe -Uri https://repo.saltstack.com/windows/Salt-Minion-3002.2-Py3-AMD64-Setup.exe
        Start-Process -Wait -FilePath "C:\Salt-Minion-3002.2-Py3-AMD64-Setup.exe" -ArgumentList "/S" -PassThru
        ((Get-Content -path C:\salt\conf\minion -Raw) -replace "#master: salt", "master: ${propgroup.SaltStackConfiguration.masterAddress}") | Set-Content -Path C:\salt\conf\minion
        ((Get-Content -path C:\salt\conf\minion -Raw) -replace "#master_finger: ''", "master_finger: '${propgroup.SaltStackConfiguration.masterFingerPrint}'") | Set-Content -Path C:\salt\conf\minion
        Set-Content -Path C:\salt\conf\minion_id -Value '${resource.WindowsVM-Minion.resourceName}'
        C:\salt\salt-call.bat service.restart salt-minion
  wpnet:
    type: Cloud.Network
    properties:
      name: wpnet
      networkType: existing

PowerShell コマンドの構成方法

PowerShell コマンドは、クラウドテンプレートの cloudConfig セクションで構成します。

PowerShell コマンドを有効にする前に、Salt repo Web サイトから Salt ミニオンパッケージをダウンロードします。次に、以下の手順を実行します。

Windows 仮想マシンに Salt ミニオンサービスをインストールします。
ミニオンの構成にある Salt マスターホスト名の値を更新します。
ミニオンの構成にある Salt マスターのフィンガープリントの値を更新します。
Salt マスターでミニオンを受け入れるために使用される仮想マシンリソース名を minion_id に設定します。
ミニオンを再起動します。

Salt ミニオンの展開に関する詳細

統合 SaltStack Config を使用して vRealize Automation クラウドテンプレートから Salt ミニオンを展開する別の方法については、Cloud Assembly and ABX Secrets (and how to use them for installing vRealize SaltStack Minion Agents)を参照してください。

vRealize Automation Cloud Assembly テンプレートの定義および展開の全般的な関連情報については、vRealize Automation Cloud Assembly 展開の設計を参照してください。SaltStack に関する知識があり、vRealize Automation の操作は初めての場合は特に重要です。