Het doel van dit gebruiksscenario is om de Salt-minionservice programmatisch te installeren op een minion door een Windows-VM te verbinden met uw SaltStack Config-omgeving.
Voorwaarden
Voordat u een minion kunt implementeren met behulp van de API in een Windows-omgeving, moet u het volgende doen:
- U moet een SaltStack Config-omgeving hebben waarin RaaS is geïmplementeerd.
- Er moet een Salt-master en Salt-minion zijn geïnstalleerd.
- Er moet een Windows-VM zijn geïmplementeerd.
Procedure
- Controleer of de map etc/salt/cloud.deploy.d op de Salt-master deze bestanden bevat.
Opmerking: De xxxx in de bestandsnaam, bijvoorbeeld salt-xxxx-readhat-8-x86_64-amd64.tar.gz, moet overeenkomen met de versie van de Salt-master. Om de versie van de Salt-master te controleren, voert u het commando
salt-master -V op de Salt-master uit.
- Installeer bibliotheken door de commando's
pip3 install pypsexec smbprotocol en pip3 install impacket --ignore-installed uit te voeren.
- Voer het commando
salt saltmaster grains.get fqdn in om de FQDN van de Salt-master te identificeren.
- Controleer of het bestand C: \Windows\System32\drivers\etc\hosts op uw Windows-machine is geconfigureerd met het IP-adres en de hostnaam/FQDN van de Salt-master.
- Open PowerShell en voer deze commando's uit om de vereiste poorten te openen:
| Poort |
Commando's |
| 445 |
New-NetFirewallRule -Name "SMB445" - DisplayName "SMB445" -Protocol TCP - LocalPort 445 Set-Item (dir wsman:\localhost\Listener*\Port - Recurse).pspath 445 -ForceRestart-Service winrm |
| 4505-4506 |
netsh advfirewall firewall add rule name="Salt" dir=in action=allow protocol=TCP localport=4505-4506 |
- Zorg ervoor dat de FQDN is geconfigureerd voor de Salt-master door het commando ping [FQDN] uit te voeren.
- Voer deze API-aanroep in met de juiste verificatiegegevens voor uw omgeving:
from sseapiclient import APIClient
client = APIClient('https://<master-ip>', '<ssc-username>', '<sscpassword>', ssl_validate_cert=False)
client.api.minions.deploy_minion(
master_id = '<master-id>',
host_name_ip = '<prospective minion’s ip>',
os = ‘<prospective minion’s os>’,
minion_id = '<desired-minion-name-for-prospective-minion>',
username = '<ssh-username-for-prospective-minion>',
password = '<ssh-password-for-prospective-minion>',
)
De uitvoering van de functie deploy.minion wordt gestart in uw SSC-omgeving. U kunt dit controleren op het tabblad Activiteit van de SSC-gebruikersinterface of door het commando
python3 uit te voeren, gevolgd door
client.api.minions.get_minio_deployments().
resultaten
De minion is met succes geïmplementeerd en geconfigureerd vanuit uw Windows-omgeving en API-aanroep.
Volgende stappen
Controleer of de minion is geïmplementeerd door het commando
test.ping op de minion uit te voeren met behulp van het venster Opdracht uitvoeren of door de commando's
\* test.ping en
\* test.versions uit te voeren in het commandovenster van de Salt-master.
Opmerking: De xxxx in de bestandsnaam, bijvoorbeeld salt-xxxx-readhat-8-x86_64-amd64.tar.gz, moet overeenkomen met de versie van de Salt-master. Om de versie van de Salt-master te controleren, voert u het commando salt-master -V op de Salt-master uit.
