Salt is nodig om de installatie van SaltStack Config uit te voeren. Salt en de bijbehorende afhankelijkheden moeten minstens worden geïnstalleerd op de knooppunten die zijn betrokken bij een standaardinstallatiescenario van SaltStack Config.

U wordt sterk aangeraden om Salt vooraf te installeren op een infrastructuur die u met SaltStack Config wilt beheren. Door Salt te installeren, vereenvoudigt en stroomlijnt u het proces voor het bijwerken naar nieuwe versies van Salt. Voordat u begint met uw installatie van SaltStack Config, kunt u overwegen om Salt op uw infrastructuur te installeren en het vervolgens voor een bepaalde tijd te bewaken om ervoor te zorgen dat het stabiel is en naar verwachting werkt.

Raadpleeg deze handleidingen om ervoor te zorgen dat uw omgeving best practices volgt bij het implementeren van Salt in uw infrastructuur:

Om uw machines voor te bereiden op een standaardinstallatie van SaltStack Config, moet u Salt en Python installeren of upgraden. Salt en Python moeten aanwezig zijn en worden bijgewerkt op alle knooppunten die betrokken zijn bij de installatie. De installatie mislukt als Salt en de afhankelijkheden van het installatieprogramma niet op uw knooppunten zijn geïnstalleerd.

Salt-afhankelijkheden installeren

Deze afhankelijkheden moeten worden geïnstalleerd op alle knooppunten die bij de installatie betrokken zijn. In een standaardinstallatie moet u deze afhankelijkheden installeren op alle knooppunten die de Salt-master, RaaS, de Redis-database en de PostgreSQL-database zullen hosten:

  • OpenSSL
  • Extra pakketten voor Enterprise Linux (EPEL)
  • Python-cryptografie
  • Python OpenSSL-bibliotheek

Controleren of deze afhankelijkheden aanwezig zijn:

  1. Controleer in de terminal of deze afhankelijkheden op elk knooppunt zijn geïnstalleerd:
    sudo yum list installed | grep openssl
    sudo yum list installed | grep epel-release
    sudo yum list installed | grep python36-cryptography
    sudo yum list installed | grep python36-pyOpenSSL
  2. Als de afhankelijkheden niet aanwezig zijn, installeert u de afhankelijkheden:
    sudo yum install openssl
    sudo yum install epel-release -y
    sudo yum install python36-cryptography
    sudo yum install python36-pyOpenSSL
    Voorzichtig:

    Zorg ervoor dat u het python36-pyOpenSSL-pakket installeert. Het is nodig om SSL na installatie te configureren, maar deze stap moet vóór installatie zijn voltooid.

Salt op de Salt-master(s) installeren

In een standaardinstallatie moet u zowel de Salt-masterservice als de minionservice op de Salt-masterhost installeren.

Met deze instructies installeert u de nieuwste Salt-release op Redhat/Centos 7 PY3. Als op uw machine een ander besturingssysteem of een andere versie van Python wordt uitgevoerd, werkt het script niet. Zie de SaltStack Package Repo voor informatie over het installeren van Salt op andere besturingssystemen of Python-versies.
Opmerking: Centos 7 blokkeert standaard verbindingen met de Salt-master. U moet firewallregels maken om connectiviteit toe te staan:
  • firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
  • firewall-cmd --reload
Zie De firewall instellen voor Salt voor meer informatie.
  1. De Salt-projectopslagplaats en sleutel installeren:
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Wis de cache:
    sudo yum clean expire-cache
  3. Installeer de Salt-masterservice en de minionservice op het Salt-masterknooppunt:
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Maak het bestand master.conf in de directory /etc/salt/minion.d. Stel in dit bestand het IP-adres van de Salt-master in om naar zichzelf te wijzen:
    master: localhost
  5. Start de Salt-masterservice en -minionservice:
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Gebruik service salt-minion restart om de minions zo nodig opnieuw te starten.

Salt op de Salt-minions installeren

Na het installeren van Salt op de Salt-master zoals beschreven in het vorige gedeelte, bestaat de volgende stap uit het installeren van de minionservice (niet de masterservice) op de drie knooppunten die de RaaS, een Redis-database en een PostgreSQL-database zullen worden.

Vervolgens moet u de minions configureren om te communiceren met de Salt-master. Zie Minionconfiguratie in de documentatie voor Salt voor meer gedetailleerde informatie over het installeren van de minionservice.

De minionservice installeren:

  1. Installeer alleen de minionservice door het volgende commando uit te voeren:
    sudo yum install salt-minion
  2. Antwoord y op alle prompts om alle wijzigingen te accepteren.
  3. Configureer elke minion om te communiceren met de Salt-master door het bestand master.conf in de directory /etc/salt/minion.d te maken. Geef in dit bestand het IP-adres van de Salt-master op. Bijvoorbeeld:
    master: 192.0.2.1
  4. Start de minionservice:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    Gebruik servicesalt-minionrestart om de minions zo nodig opnieuw te starten.

  5. Herhaal de vorige stappen voor alle resterende knooppunten.

De minionsleutels op de master(s) accepteren

Op dit moment heeft u de Salt-masterservice en de minionservice geïnstalleerd en heeft u het IP-adres van de Salt-master aan uw minions verstrekt. De volgende stap bestaat uit het accepteren van de minionsleutels op de Salt-master, zodat de Salt-master commando's kan verzenden naar de minions.

Alvorens:

  • Zorg ervoor dat de Salt-masterservice is ingeschakeld en gestart.
  • Zorg ervoor dat de minion op alle knooppunten is ingeschakeld en gestart.

De sleutels accepteren:

  1. Vermeld in de terminal van de Salt-master alle sleutels die zich op de Salt-master bevinden:
    salt-key -L
  2. Controleer of alle minion-id's zijn vermeld in Unacceptedkeys.

    Als de minion-id's worden weergegeven in Acceptedkeys, is geen verdere actie nodig omdat dit het einddoel is.

  3. Accepteer elke minion-id met het volgende commando en vervang <your-minion-id> door de id van uw netwerk:
    salt-key -a <your-minion-ID>

    Door salt-key-A uit te voeren, worden alle sleutels geaccepteerd.

  4. Antwoord y op alle prompts.
  5. Voer het commando salt-key-L een tweede keer uit om alle minions te bevestigen die in Acceptedkeys worden weergegeven.

Salt installeren in een systeem met luchtmuur

De enige uitzondering op de algemene aanbeveling om Salt vooraf te installeren is wanneer u SaltStack Config in een systeem met luchtmuur installeert. Wees u ervan bewust dat er nadelen verbonden zijn aan het installeren van Salt op uw infrastructuur in een systeem met luchtmuur.

Het installatieprogramma van SaltStack Config kan de nieuwste stabiele versie van Salt installeren terwijl Salt wordt uitgevoerd. De versie van Salt die door het installatieprogramma van SaltStack Config wordt geïnstalleerd, wordt echter het Salt Crystal-pakket genoemd. Dit pakket is voornamelijk bedoeld voor gebruik in systemen met luchtmuur waar het niet mogelijk is om Salt via het internet bij te werken. Omdat de versie van Salt in het Salt Crystal-pakket is bedoeld voor gebruik in systemen met luchtmuur, kan deze versie niet worden bijgewerkt via het internet en moet deze handmatig worden bijgewerkt. Zie Salt Crystal upgraden voor informatie over het bijwerken van het Salt Crystal-pakket.

De onmogelijkheid om Salt regelmatig via het internet bij te werken, kan problematisch worden voor uw netwerk tenzij uw netwerk een luchtmuur heeft. Het wordt daarom sterk aanbevolen dat u Salt vooraf installeert in plaats van het Salt Crystal-pakket te gebruiken.