U moet Salt op uw infrastructuur installeren. Dit proces bestaat uit het installeren van de Salt-master- en Salt-minionservices.
Salt en de bijbehorende afhankelijkheden moeten minstens worden geïnstalleerd op de knooppunten die zijn betrokken bij een standaardinstallatiescenario van Automation Config.
U wordt sterk aangeraden om Salt vooraf te installeren op een infrastructuur die u met Automation Config wilt beheren. Door Salt te installeren, vereenvoudigt en stroomlijnt u het proces voor het bijwerken naar nieuwe versies van Salt. Voordat u begint met uw installatie van Automation Config, kunt u overwegen om Salt op uw infrastructuur te installeren en het vervolgens voor een bepaalde tijd te bewaken om ervoor te zorgen dat het stabiel is en naar verwachting werkt.
Raadpleeg deze handleidingen om ervoor te zorgen dat uw omgeving best practices volgt bij het implementeren van Salt in uw infrastructuur:
Om uw machines voor te bereiden op een standaardinstallatie van Automation Config, moet u Salt en Python installeren of upgraden. Salt en Python moeten aanwezig zijn en worden bijgewerkt op alle knooppunten die betrokken zijn bij de installatie. De installatie mislukt als Salt en de afhankelijkheden van het installatieprogramma niet op uw knooppunten zijn geïnstalleerd.
Vereist: Voor brownfield-/upgrade-implementaties is de Salt-master, vanaf Salt 3006, geconfigureerd om te worden uitgevoerd als de gebruiker 'salt' in plaats van de traditionele gebruiker 'root'. Hierdoor kunnen er fouten met rechten optreden in de RaaS-gerelateerde werkstromen, zoals minionimplementatie en upgrades van RaaS-masterplug-ins.
Als u dit probleem wilt verhelpen, wijzigt u het bestand /etc/salt/master.d/raas.conf om de gebruiker te wijzigen in root: user: root
.
Salt op de Salt-master(s) installeren
In een standaardinstallatie moet u zowel de Salt-masterservice als de minionservice op de Salt-masterhost installeren.
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
firewall-cmd --reload
- De Salt-projectopslagplaats en sleutel installeren:
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- Wis de cache:
sudo yum clean expire-cache
- Installeer de Salt-masterservice en de minionservice op het Salt-masterknooppunt:
sudo yum install salt-master sudo yum install salt-minion
- Maak het bestand
master.conf
in de directory/etc/salt/minion.d
. Stel in dit bestand het IP-adres van de Salt-master in om naar zichzelf te wijzen:master: localhost
- Start de Salt-masterservice en -minionservice:
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
Gebruik
service salt-minion restart
om de minions zo nodig opnieuw te starten.
Salt op de Salt-minions installeren
Na het installeren van Salt op de Salt-master zoals beschreven in het vorige gedeelte, bestaat de volgende stap uit het installeren van de minionservice (niet de masterservice) op de drie knooppunten die de RaaS, een Redis-database en een PostgreSQL-database zullen worden.
Vervolgens moet u de minions configureren om te communiceren met de Salt-master. Zie Minionconfiguratie in de documentatie voor Salt voor meer gedetailleerde informatie over het installeren van de minionservice.
De minionservice installeren:
- Installeer alleen de minionservice door het volgende commando uit te voeren:
sudo yum install salt-minion
- Antwoord
y
op alle prompts om alle wijzigingen te accepteren. - Configureer elke minion om te communiceren met de Salt-master door het bestand
master.conf
in de directory/etc/salt/minion.d
te maken. Geef in dit bestand het IP-adres van de Salt-master op. Bijvoorbeeld:master: 192.0.2.1
- Start de minionservice:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
Gebruik
service salt-minion restart
om de minions zo nodig opnieuw te starten. - Herhaal de vorige stappen voor alle resterende knooppunten.
Alternatief: U kunt Salt-minions ook inschakelen met VMware Tools. Zie Salt Minion inschakelen met VMware Tools voor meer informatie.
De minionsleutels op de master(s) accepteren
Op dit moment heeft u de Salt-masterservice en de minionservice geïnstalleerd en heeft u het IP-adres van de Salt-master aan uw minions verstrekt. De volgende stap bestaat uit het accepteren van de minionsleutels op de Salt-master, zodat de Salt-master commando's kan verzenden naar de minions.
Alvorens:
- Zorg ervoor dat de Salt-masterservice is ingeschakeld en gestart.
- Zorg ervoor dat de minion op alle knooppunten is ingeschakeld en gestart.
De sleutels accepteren:
- Vermeld in de terminal van de Salt-master alle sleutels die zich op de Salt-master bevinden:
salt-key -L
- Controleer of alle minion-id's zijn vermeld in
Unacceptedkeys
.Als de minion-id's worden weergegeven in
Acceptedkeys
, is geen verdere actie nodig omdat dit het einddoel is. - Accepteer elke minion-id met het volgende commando en vervang <your-minion-id> door de id van uw netwerk:
salt-key -a <your-minion-ID>
Door
salt-key -A
uit te voeren, worden alle sleutels geaccepteerd. - Antwoord
y
op alle prompts. - Voer het commando
salt-key -L
een tweede keer uit om alle minions te bevestigen die inAcceptedkeys
worden weergegeven.
Salt installeren in een systeem met luchtmuur
De onmogelijkheid om Salt regelmatig via het internet bij te werken, kan problematisch worden voor uw netwerk tenzij uw netwerk een luchtmuur heeft. Het wordt daarom sterk aanbevolen dat u Salt vooraf installeert met het onedir-pakket.
Wees u ervan bewust dat er nadelen verbonden zijn aan het installeren van Salt op uw infrastructuur in een systeem met luchtmuur.