SaltStack Config を vRealize Automation と統合した場合は、展開内の仮想マシンにミニオンをインストールするときに SaltStack Config リソースを適用できます。ミニオンを展開した後は、SaltStack Config の強力な構成管理、ドリフト修正、状態管理の各機能を使用してリソースを管理できます。
ミニオンとは、Salt ミニオン サービスを実行するエージェントです。このサービスは、Salt マスター サービスを実行するサーバである Salt マスターによって公開されたジョブをサブスクライブします。ミニオンに特定のジョブが適用されると、ミニオンがジョブを実行します。
Linux および Windows マシンを展開するときに、SaltStack Config リソースを使用してミニオンを展開し、状態ファイルを適用することができます。既存の展開でミニオンおよび状態ファイルを追加または更新するには、[SaltStack リソースの接続] Day 2 アクションを実行します。Day 2 アクションの詳細については、Cloud Assembly 環境で実行できるアクションを参照してください。
saltConfiguration
プロパティを使用してミニオンおよび状態ファイルを Day 0 アクションとして展開する場合は、SaltStack Config リソースを使用するようにクラウド テンプレートを更新することを検討してください。saltConfiguration
プロパティは廃止されました。クラウド テンプレートの saltConfiguration
プロパティは引き続き使用できますが、SaltStack Config 統合機能は制限されます。
[Salt 構成の適用] Day 2 アクションは、saltConfiguration
プロパティを使用するリソースで引き続き使用できます。
開始する前に
- SaltStack Config をインストール済みで、統合が構成されていることを確認します。vRealize Automation での SaltStack Config 統合の作成を参照してください。
ミニオンの主要な概念など、SaltStack Config の仕組みを理解するには、SaltStack ユーザー インターフェイスについてを参照してください。
- SaltStack Config で、ミニオンからマスターへの FQDN の名前解決が機能していることを確認します。
- SaltStack Config で Salt マスターの FQDN を確認するには、 の順に選択します。
- [ミニオン ID] 列を値 [saltmaster] でフィルタリングします。
- 詳細を表示するには、[saltmaster] をクリックします。
- FQDN の値が正しいことを確認します。
- Linux マシンにミニオンを展開する場合は、Salt ミニオンを使用して展開する vSphere 内のイメージで SSH 機能が有効になっていることを確認します。SSH は、リモートからマシンにアクセスし、ミニオンを展開するために使用されます。
-
Windows マシンにミニオンを展開する場合は、Windows 環境で API (RaaS) を使用してミニオンを展開する方法を参照してください。
-
VMware Tools がインストールされ、Salt ミニオンが構成されている仮想マシンにミニオンを展開する場合は、SaltStack Config の [ミニオン キー] ワークスペースにある [受け入れ済み] タブに VMware Tools Salt ミニオン キーが表示されていることを確認します。詳細については、VMware Tools を使用して Salt ミニオンを有効にするを参照してください。
注: VMware Tools Salt ミニオンのバージョンが古い場合は、仮想マシンにミニオンを展開しても Salt マスターは最新バージョンにアップグレードされません。手動で Salt マスターをアップグレードする必要があります。詳細については、 マスター プラグインのアップグレードを参照してください。 - 展開するマシンに IP アドレスを割り当てることができることを確認します。
SaltStack Config では、マシンに IP アドレスが必要です。Salt マスターが配置されている SDDC (Software-Defined Data Center) のパブリック IP CIDR 範囲内の IP アドレスを使用します。
- SaltStack Config リソース プロパティを追加する前に、ミニオンの追加先のクラウド テンプレートが展開可能であることを確認します。
- 次のサービス ロールがあることを確認します。
- Cloud Assembly 管理者
- Cloud Assembly ユーザー
- Service Broker 管理者
SaltStack Config リソースを使用するには、これらのサービス ロールが必要です。
クラウド テンプレートへの SaltStack Config リソースの追加
クラウド テンプレート開発者は、テンプレートの展開時に SaltStack Config ミニオンをインストールするプロパティを YAML に追加できます。
テンプレートに追加するコア プロパティには、展開するマシンへのリモート アクセスと、SaltStack Config リソースの構成プロパティが含まれます。この手順では、一部のプロパティのみを扱います。YAML には、この例で使用されていない他の SaltStack Config リソース プロパティが含まれています。詳細については、スキーマを確認してください。
この例では、リモート アクセスのプロパティにユーザー名とパスワードを追加する方法を示していますが、シークレット プロパティを構成して、テンプレートにそのプロパティを追加することもできます。例については、Cloud Assembly のシークレット プロパティを参照してください。
手順
SaltStack Config でのミニオンの確認
仮想マシンにミニオンをインストールしたら、ミニオンを特定し、リソースに対してジョブまたはコマンドを実行します。
手順
ミニオンの展開のトラブルシューティング
SaltStack Config リソースまたは saltConfiguration
プロパティを使用して Salt ミニオンを展開するときにユーザーに発生する一般的なエラーについて確認します。
ホストの起動の遅延
クラウド テンプレートを展開した後でホスト上の Windows または Linux のサービスの準備ができていない場合、Cloud Assembly に「ミニオンの展開または状態ファイルの実行に失敗しました」というエラーが表示されることがあります。
このエラーを解決するには、マスター プラグインを最新の安定バージョンにアップグレードします。アップグレード後、Salt ミニオンを展開する前に Windows および Linux のサービスが有効になる構成設定を /etc/salt/master.d/raas.conf
で有効にできます。
マスター プラグインの最新バージョンにアップグレードした後、次の手順を実行してホストの起動を遅らせます。
- 展開の詳細ページで [履歴] タブを確認します。
- 「ミニオンの展開または状態ファイルの実行に失敗しました」というエラー メッセージが表示された場合は、ジョブ ID (JID) をコピーし、SaltStack Config を開きます。
- SaltStack Config で、 の順に選択して、完了したジョブを開きます。
- [JID] 列でフィルタ アイコンをクリックし、JID を入力します。
- JID をクリックして、ジョブの結果ページを確認します。
- [未フォーマット] タブをクリックすると、ジョブの未フォーマット出力が表示されます。
Windows
ジョブの未フォーマット出力の最後の行に「ホストに接続できませんでした: タイムアウト」が含まれている場合は、起動を 180 秒遅らせるために、次の構成設定を/etc/salt/master.d/raas.conf
に追加する必要があります。sseapi_win_minion_deploy_delay: 180
Linux
ジョブの未フォーマット出力の最後の行に「指定された認証情報を使用してリモート ホストに接続できません」が含まれている場合は、起動を 90 秒遅らせるために、次の構成設定を/etc/salt/master.d/raas.conf
に追加する必要があります。sseapi_linux_minion_deploy_delay: 90
- Salt マスター サービスの再起動:
systemctl restart salt-master
- クラウド テンプレートを再展開します。
展開が成功しなかった場合は、遅延パラメータの値を大きくしてテンプレートを再展開することができます。
次の手順
SaltStack Config 機能を使用してリソースを管理するには、SaltStack Config のドキュメントを参照してください。