U moet Salt op uw infrastructuur installeren. Dit proces bestaat uit het installeren van de Salt-master- en Salt-minionservices.

Salt en de bijbehorende afhankelijkheden moeten minstens worden geïnstalleerd op de knooppunten die zijn betrokken bij een standaardinstallatiescenario van Automation Config.

U wordt sterk aangeraden om Salt vooraf te installeren op een infrastructuur die u met Automation Config wilt beheren. Door Salt te installeren, vereenvoudigt en stroomlijnt u het proces voor het bijwerken naar nieuwe versies van Salt. Voordat u begint met uw installatie van Automation Config, kunt u overwegen om Salt op uw infrastructuur te installeren en het vervolgens voor een bepaalde tijd te bewaken om ervoor te zorgen dat het stabiel is en naar verwachting werkt.

Raadpleeg deze handleidingen om ervoor te zorgen dat uw omgeving best practices volgt bij het implementeren van Salt in uw infrastructuur:

Om uw machines voor te bereiden op een standaardinstallatie van Automation Config, moet u Salt en Python installeren of upgraden. Salt en Python moeten aanwezig zijn en worden bijgewerkt op alle knooppunten die betrokken zijn bij de installatie. De installatie mislukt als Salt en de afhankelijkheden van het installatieprogramma niet op uw knooppunten zijn geïnstalleerd.

Vanaf de release van Salt 3006 gebruikt Salt Project het onedir-verpakkingssysteem. Onedir staat voor 'één directory' omdat deze alle uitvoerbare bestanden bevat die Salt nodig heeft, inclusief Python en andere Salt-afhankelijkheden. Met onedir kunt u Salt out-of-the-box gebruiken.
Let op: Salt Project raadt u sterk aan te upgraden naar onedir om door te gaan met het ontvangen van Salt-versie-updates. Vanaf Salt-versie 3006 zijn alleen onedir-pakketten beschikbaar voor upgrades. Zie KB 89728 voor meer informatie over Salt-versies en onedir.
Opmerking: Het Salt Crystal-installatiepakket is buiten gebruik gesteld. Voor toekomstige installaties wordt u aanbevolen het onedir-installatiepakket te gebruiken.

Vereist: Voor brownfield-/upgrade-implementaties is de Salt-master, vanaf Salt 3006, geconfigureerd om te worden uitgevoerd als de gebruiker 'salt' in plaats van de traditionele gebruiker 'root'. Hierdoor kunnen er fouten met rechten optreden in de RaaS-gerelateerde werkstromen, zoals minionimplementatie en upgrades van RaaS-masterplug-ins.

Als u dit probleem wilt verhelpen, wijzigt u het bestand /etc/salt/master.d/raas.conf om de gebruiker te wijzigen in root: user: root.

Salt op de Salt-master(s) installeren

In een standaardinstallatie moet u zowel de Salt-masterservice als de minionservice op de Salt-masterhost installeren.

Met deze instructies installeert u de nieuwste Salt-release op Redhat/Centos 7 PY3. Als op uw machine een ander besturingssysteem of een andere versie van Python wordt uitgevoerd, werkt het script niet. Zie de installatiehandleiding voor Salt voor informatie over het installeren van Salt op andere besturingssystemen of Python-versies.
Opmerking: Centos 7 blokkeert standaard verbindingen met de Salt-master. U moet firewallregels maken om connectiviteit toe te staan:
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Zie De firewall instellen voor Salt voor meer informatie.
  1. De Salt-projectopslagplaats en sleutel installeren:
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Wis de cache:
    sudo yum clean expire-cache
  3. Installeer de Salt-masterservice en de minionservice op het Salt-masterknooppunt:
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Maak het bestand master.conf in de directory /etc/salt/minion.d. Stel in dit bestand het IP-adres van de Salt-master in om naar zichzelf te wijzen:
    master: localhost
  5. Start de Salt-masterservice en -minionservice:
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Gebruik service salt-minion restart om de minions zo nodig opnieuw te starten.

Salt op de Salt-minions installeren

Na het installeren van Salt op de Salt-master zoals beschreven in het vorige gedeelte, bestaat de volgende stap uit het installeren van de minionservice (niet de masterservice) op de drie knooppunten die de RaaS, een Redis-database en een PostgreSQL-database zullen worden.

Vervolgens moet u de minions configureren om te communiceren met de Salt-master. Zie Minionconfiguratie in de documentatie voor Salt voor meer gedetailleerde informatie over het installeren van de minionservice.

De minionservice installeren:

  1. Installeer alleen de minionservice door het volgende commando uit te voeren:
    sudo yum install salt-minion
  2. Antwoord y op alle prompts om alle wijzigingen te accepteren.
  3. Configureer elke minion om te communiceren met de Salt-master door het bestand master.conf in de directory /etc/salt/minion.d te maken. Geef in dit bestand het IP-adres van de Salt-master op. Bijvoorbeeld:
    master: 192.0.2.1
  4. Start de minionservice:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Gebruik service salt-minion restart om de minions zo nodig opnieuw te starten.

  5. Herhaal de vorige stappen voor alle resterende knooppunten.

Alternatief: U kunt Salt-minions ook inschakelen met VMware Tools. Zie Salt Minion inschakelen met VMware Tools voor meer informatie.

De minionsleutels op de master(s) accepteren

Op dit moment heeft u de Salt-masterservice en de minionservice geïnstalleerd en heeft u het IP-adres van de Salt-master aan uw minions verstrekt. De volgende stap bestaat uit het accepteren van de minionsleutels op de Salt-master, zodat de Salt-master commando's kan verzenden naar de minions.

Alvorens:

  • Zorg ervoor dat de Salt-masterservice is ingeschakeld en gestart.
  • Zorg ervoor dat de minion op alle knooppunten is ingeschakeld en gestart.

De sleutels accepteren:

  1. Vermeld in de terminal van de Salt-master alle sleutels die zich op de Salt-master bevinden:
    salt-key -L
  2. Controleer of alle minion-id's zijn vermeld in Unacceptedkeys.

    Als de minion-id's worden weergegeven in Acceptedkeys, is geen verdere actie nodig omdat dit het einddoel is.

  3. Accepteer elke minion-id met het volgende commando en vervang <your-minion-id> door de id van uw netwerk:
    salt-key -a <your-minion-ID>

    Door salt-key -A uit te voeren, worden alle sleutels geaccepteerd.

  4. Antwoord y op alle prompts.
  5. Voer het commando salt-key -L een tweede keer uit om alle minions te bevestigen die in Acceptedkeys worden weergegeven.

Salt installeren in een systeem met luchtmuur

De onmogelijkheid om Salt regelmatig via het internet bij te werken, kan problematisch worden voor uw netwerk tenzij uw netwerk een luchtmuur heeft. Het wordt daarom sterk aanbevolen dat u Salt vooraf installeert met het onedir-pakket.

Wees u ervan bewust dat er nadelen verbonden zijn aan het installeren van Salt op uw infrastructuur in een systeem met luchtmuur.