Automation Config 서비스를 설치하고 통합한 후에는 Automation Config를 사용하여 관리하려는 노드에 Salt 미니언 서비스를 설치, 실행 및 등록해야 합니다. VMware Aria Automation 클라우드 템플릿을 사용하여 Salt 미니언 서비스를 노드에 배포하거나 SSH(보안 셸)를 통해 서비스를 설치할 수 있습니다.
Salt 및 Automation Config와의 관계
Automation Config는 Python 기반 오픈 소스 원격 실행 프레임워크인 Salt를 기반으로 실행되며, 아래와 같은 용도로 사용됩니다.
- 구성 관리
- 자동화
- 프로비저닝
- 오케스트레이션
Salt는 Automation Config 핵심 기능의 기반이 되는 기술입니다. Automation Config는 사용 편의성을 높이는 기능 및 추가 기능을 제공하여 Salt를 향상시키고 확장합니다.
Salt는 컨트롤러가 클라이언트에 명령을 내리고 클라이언트가 명령을 실행하는 컨트롤러-클라이언트 모델을 사용합니다. Salt 에코시스템에서 컨트롤러는 Salt 마스터 서비스를 실행하는 서버입니다. Salt 미니언 서비스를 실행하고 특정 마스터에 등록된 노드인 하나 이상의 Salt 미니언에 명령을 내립니다.
Salt를 설명하는 다른 방식은 게시자-구독자 모델입니다. 마스터는 실행해야 하는 작업을 게시하고 미니언은 이 작업을 구독합니다. 특정 작업이 이 미니언에 적용되면 해당 작업이 실행됩니다. 미니언이 작업 실행을 마치면 작업 반환 데이터를 다시 마스터에 보냅니다.
미니언은 Salt 미니언 서비스를 실행하는 노드입니다. 이 서비스는 Salt 마스터의 명령을 수신 대기하고 요청된 작업을 수행합니다. VMware Aria Automation 클라우드 템플릿에서 미니언을 배포할 있습니다.
구성 관리에 Automation Config를 사용하기 시작하려면 먼저 관리하려는 모든 노드에 Salt 미니언 서비스를 설치해야 합니다. 또한 미니언의 키를 Automation Config에 보내고 수락하여 등록해야 합니다.
시작하기 전에
- Automation Config를 설치 및 구성하고 VMware Aria Automation과 통합합니다.
- Automation Config에서 관리되는 노드는 Salt 마스터에 연결할 수 있어야 하며 Automation Config 통합 지점 및 Salt 마스터와 동일한 네트워크에 상주해야 합니다.
- 프라이빗 네트워크에 배포된 vSphere 시스템은 Automation Config 통합 및 Salt 마스터와의 연결을 시작할 수 있어야 합니다.
SSH를 통해 Salt 미니언 서비스 설치
SSH를 사용하여 Salt 미니언 서비스를 설치하는 프로세스는 해당 노드에서 실행 중인 운영 체제에 따라 다릅니다.
- RedHat Linux 또는 CentOS에 Salt 미니언 서비스를 설치하는 방법에 대한 자세한 내용은 필수 Automation Config 종속성 항목을 참조하십시오.
- 다른 운영 체제의 경우 http://repo.saltstack.com/에서 참조하십시오.
/etc/salt/minion.d
디렉토리에master.conf
파일을 생성하여 각 미니언이 마스터와 통신하도록 구성합니다. 이 파일에 마스터의 IP 주소를 입력합니다. 예:master: 192.0.2.1
- 미니언 서비스를 시작합니다.
sudo systemctl enable salt-minion
sudo systemctl start salt-minion
- 나머지 모든 노드에 대해 이전 단계를 반복합니다.
이러한 미니언 파일이 Salt 마스터를 가리키도록 구성한 후 미니언 키 업무 공간의 Automation Config 서비스에서 미니언 키를 수락합니다.
VMware Aria Automation 클라우드 템플릿을 사용하여 Salt 미니언 서비스 설치
클라우드 템플릿을 사용하여 Salt 미니언 서비스를 배포하려면 cloud-init(Linux) 또는 Cloudbase-init(Windows)에 대한 액세스 권한이 있어야 하며 사용에 능숙해야 합니다. Automation Config 통합에 대해 구성된 Salt 마스터에 Salt 미니언을 추가하려면 클라우드 템플릿의 가상 시스템이 cloud-init(Linux) 또는 Cloudbase-init(Windows)를 지원해야 합니다.
다음 섹션에서는 클라우드 템플릿을 사용하여 Salt 미니언 서비스를 배포하는 방법을 설명합니다.
VMware Aria Automation에 대해 구성된 Salt 마스터에 미니언 추가
Automation Config가 설치되면 Salt 마스터 IP 주소가 지정됩니다. 이 마스터 IP 주소는 VMware Aria Automation 클라우드 템플릿에서 미니언을 배포할 때 masterAddress 속성으로 사용됩니다.
VMware Aria Automation 클라우드 템플릿 또는 배포에서 cloud-init 또는 Cloudbase-init 스크립팅을 사용하여 미니언을 설치하고 배포합니다. 이러한 형식 중 하나를 사용하는 클라우드 구성 스크립트를 나타내는 이미지 매핑을 사용할 수도 있습니다. VMware Aria Automation Automation Config 통합에 연결된 Salt 마스터에 Salt 미니언을 추가하려면 대상 시스템이 cloud-init(Linux) 또는 Cloudbase-init(Windows)를 지원해야 합니다. VMware Aria Automation 클라우드 구성 스크립팅은 두 가지 형식을 모두 지원합니다.
클라우드 템플릿에서 minionId 값과 cloudConfig 값을 사용하여 시스템 리소스를 구성하고 속성 그룹 SaltStackConfiguration을 참조합니다. SaltStackConfiguration 속성 그룹은 VMware Aria Suite Lifecycle에서 Automation Config 서비스를 설치하고 구성하는 동안 생성됩니다. 여기에는 masterAddress 및 masterFingerprint 속성이 포함됩니다.
minionId 값은 클라우드 템플릿 코드의 cloudConfig
섹션에서 시스템의 /salt/minion_id
에 대해 지정된 값과 일치해야 합니다.
- 클라우드 템플릿 코드에서 호출되는 VMware Aria Automation 이미지
- 클라우드 템플릿 코드에서 호출되는 클라우드 구성 스크립트
- 클라우드 템플릿 코드에 직접 추가되는 클라우드 구성 스크립트 컨텐츠
참고: Salt 미니언이 포함된 클라우드 템플릿을 배포할 때 배포가 Automation Assembler에 보이지 않으면 Automation Service Broker 서비스를 사용하여 배포를 표시할 수 있습니다.
예 - Linux 기반 배포 및 cloud-init
resources: Salt-Minion: type: Cloud.Machine properties: image: Ubuntu-18 flavor: medium constraints: - tag: 'env:vsphere' cloudConfig: | #cloud-config hostname: ${input.saltminionhostname} users: - name: ${input.user} sudo: ['ALL=(ALL) NOPASSWD:ALL'] groups: sudo shell: /bin/bash runcmd: - PASS=${input.password} - USER=${input.user} - echo $USER:$PASS | /usr/sbin/chpasswd - sed -i "s/PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config - service ssh reload - curl -L https://bootstrap.saltstack.com -o install_salt.sh - sudo sh install_salt.sh -A ${propgroup.SaltStackConfiguration.masterAddress}
예 - Windows 기반 배포 및 Cloudbase-init
formatVersion: 1 inputs: {} resources: WindowsVM-Minion: type: Cloud.vSphere.Machine properties: image: win2016 flavor: medium customizationSpec: Windows minionId: '${resource.WindowsVM-Minion.resourceName}' networks: - network: '${resource.wpnet.id}' name: '${wpnet.name}' assignPublicIpAddress: true cloudConfig: | #ps1_sysnative [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; Invoke-WebRequest -OutFile C:\Salt-Minion-3002.2-Py3-AMD64-Setup.exe -Uri https://repo.saltstack.com/windows/Salt-Minion-3002.2-Py3-AMD64-Setup.exe Start-Process -Wait -FilePath "C:\Salt-Minion-3002.2-Py3-AMD64-Setup.exe" -ArgumentList "/S" -PassThru ((Get-Content -path C:\salt\conf\minion -Raw) -replace "#master: salt", "master: ${propgroup.SaltStackConfiguration.masterAddress}") | Set-Content -Path C:\salt\conf\minion ((Get-Content -path C:\salt\conf\minion -Raw) -replace "#master_finger: ''", "master_finger: '${propgroup.SaltStackConfiguration.masterFingerPrint}'") | Set-Content -Path C:\salt\conf\minion Set-Content -Path C:\salt\conf\minion_id -Value '${resource.WindowsVM-Minion.resourceName}' C:\salt\salt-call.bat service.restart salt-minion wpnet: type: Cloud.Network properties: name: wpnet networkType: existing
PowerShell 명령을 구성하는 방법
클라우드 템플릿의 cloudConfig
섹션에서 PowerShell 명령을 구성합니다.
- Windows VM에 Salt 미니언 서비스를 설치합니다.
- 미니언 구성에서 Salt 마스터 호스트 이름 값을 업데이트합니다.
- 미니언 구성에서 Salt 마스터 지문 값을 업데이트합니다.
minion_id
를 Salt 마스터에서 미니언을 수락하는 데 사용될 VM 리소스 이름으로 설정합니다.- 미니언을 다시 시작합니다.
Salt 미니언 배포에 대한 추가 정보
통합 Automation Config를 사용하여 VMware Aria Automation 클라우드 템플릿에서 Salt 미니언을 배포하는 대체 방법은 Assembler 및 ABX 암호(및 Automation Config 미니언 에이전트 설치에 사용하는 방법)를 참조하십시오.
일반적인 Automation Assembler 템플릿 정의 및 배포에 대한 관련 정보, 특히 Config에 익숙하지만 Aria Automation에는 익숙하지 않은 경우에는 Assembler 배포 설계를 참조하십시오.