Salt is nodig om de installatie van SaltStack Config uit te voeren. Salt en de bijbehorende afhankelijkheden moeten minstens worden geïnstalleerd op de knooppunten die zijn betrokken bij een standaardinstallatiescenario van SaltStack Config.
U wordt sterk aangeraden om Salt vooraf te installeren op een infrastructuur die u met SaltStack Config wilt beheren. Door Salt te installeren, vereenvoudigt en stroomlijnt u het proces voor het bijwerken naar nieuwe versies van Salt. Voordat u begint met uw installatie van SaltStack Config, kunt u overwegen om Salt op uw infrastructuur te installeren en het vervolgens voor een bepaalde tijd te bewaken om ervoor te zorgen dat het stabiel is en naar verwachting werkt.
Raadpleeg deze handleidingen om ervoor te zorgen dat uw omgeving best practices volgt bij het implementeren van Salt in uw infrastructuur:
Om uw machines voor te bereiden op een standaardinstallatie van SaltStack Config, moet u Salt en Python installeren of upgraden. Salt en Python moeten aanwezig zijn en worden bijgewerkt op alle knooppunten die betrokken zijn bij de installatie. De installatie mislukt als Salt en de afhankelijkheden van het installatieprogramma niet op uw knooppunten zijn geïnstalleerd.
Salt-afhankelijkheden installeren
Deze afhankelijkheden moeten worden geïnstalleerd op alle knooppunten die bij de installatie betrokken zijn. In een standaardinstallatie moet u deze afhankelijkheden installeren op alle knooppunten die de Salt-master, RaaS, de Redis-database en de PostgreSQL-database zullen hosten:
- OpenSSL
- Extra pakketten voor Enterprise Linux (EPEL)
- Python-cryptografie
- Python OpenSSL-bibliotheek
Controleren of deze afhankelijkheden aanwezig zijn:
- Controleer in de terminal of deze afhankelijkheden op elk knooppunt zijn geïnstalleerd:
sudo yum list installed | grep openssl sudo yum list installed | grep epel-release sudo yum list installed | grep python36-cryptography sudo yum list installed | grep python36-pyOpenSSL
- Als de afhankelijkheden niet aanwezig zijn, installeert u de afhankelijkheden:
sudo yum install openssl sudo yum install epel-release -y sudo yum install python36-cryptography sudo yum install python36-pyOpenSSL
Voorzichtig:Zorg ervoor dat u het
python36-pyOpenSSL
-pakket installeert. Het is nodig om SSL na installatie te configureren, maar deze stap moet vóór installatie zijn voltooid.
Salt op de Salt-master(s) installeren
In een standaardinstallatie moet u zowel de Salt-masterservice als de minionservice op de Salt-masterhost installeren.
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
firewall-cmd --reload
- De Salt-projectopslagplaats en sleutel installeren:
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- Wis de cache:
sudo yum clean expire-cache
- Installeer de Salt-masterservice en de minionservice op het Salt-masterknooppunt:
sudo yum install salt-master sudo yum install salt-minion
- Maak het bestand
master.conf
in de directory/etc/salt/minion.d
. Stel in dit bestand het IP-adres van de Salt-master in om naar zichzelf te wijzen:master: localhost
- Start de Salt-masterservice en -minionservice:
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
Gebruik
service salt-minion restart
om de minions zo nodig opnieuw te starten.
Salt op de Salt-minions installeren
Na het installeren van Salt op de Salt-master zoals beschreven in het vorige gedeelte, bestaat de volgende stap uit het installeren van de minionservice (niet de masterservice) op de drie knooppunten die de RaaS, een Redis-database en een PostgreSQL-database zullen worden.
Vervolgens moet u de minions configureren om te communiceren met de Salt-master. Zie Minionconfiguratie in de documentatie voor Salt voor meer gedetailleerde informatie over het installeren van de minionservice.
De minionservice installeren:
- Installeer alleen de minionservice door het volgende commando uit te voeren:
sudo yum install salt-minion
- Antwoord
y
op alle prompts om alle wijzigingen te accepteren. - Configureer elke minion om te communiceren met de Salt-master door het bestand
master.conf
in de directory/etc/salt/minion.d
te maken. Geef in dit bestand het IP-adres van de Salt-master op. Bijvoorbeeld:master: 192.0.2.1
- Start de minionservice:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
Gebruik
servicesalt-minionrestart
om de minions zo nodig opnieuw te starten. - Herhaal de vorige stappen voor alle resterende knooppunten.
De minionsleutels op de master(s) accepteren
Op dit moment heeft u de Salt-masterservice en de minionservice geïnstalleerd en heeft u het IP-adres van de Salt-master aan uw minions verstrekt. De volgende stap bestaat uit het accepteren van de minionsleutels op de Salt-master, zodat de Salt-master commando's kan verzenden naar de minions.
Alvorens:
- Zorg ervoor dat de Salt-masterservice is ingeschakeld en gestart.
- Zorg ervoor dat de minion op alle knooppunten is ingeschakeld en gestart.
De sleutels accepteren:
- Vermeld in de terminal van de Salt-master alle sleutels die zich op de Salt-master bevinden:
salt-key -L
- Controleer of alle minion-id's zijn vermeld in
Unacceptedkeys
.Als de minion-id's worden weergegeven in
Acceptedkeys
, is geen verdere actie nodig omdat dit het einddoel is. - Accepteer elke minion-id met het volgende commando en vervang <your-minion-id> door de id van uw netwerk:
salt-key -a <your-minion-ID>
Door
salt-key-A
uit te voeren, worden alle sleutels geaccepteerd. - Antwoord
y
op alle prompts. - Voer het commando
salt-key-L
een tweede keer uit om alle minions te bevestigen die inAcceptedkeys
worden weergegeven.
Salt installeren in een systeem met luchtmuur
De enige uitzondering op de algemene aanbeveling om Salt vooraf te installeren is wanneer u SaltStack Config in een systeem met luchtmuur installeert. Wees u ervan bewust dat er nadelen verbonden zijn aan het installeren van Salt op uw infrastructuur in een systeem met luchtmuur.
Het installatieprogramma van SaltStack Config kan de nieuwste stabiele versie van Salt installeren terwijl Salt wordt uitgevoerd. De versie van Salt die door het installatieprogramma van SaltStack Config wordt geïnstalleerd, wordt echter het Salt Crystal-pakket genoemd. Dit pakket is voornamelijk bedoeld voor gebruik in systemen met luchtmuur waar het niet mogelijk is om Salt via het internet bij te werken. Omdat de versie van Salt in het Salt Crystal-pakket is bedoeld voor gebruik in systemen met luchtmuur, kan deze versie niet worden bijgewerkt via het internet en moet deze handmatig worden bijgewerkt. Zie Salt Crystal upgraden voor informatie over het bijwerken van het Salt Crystal-pakket.
De onmogelijkheid om Salt regelmatig via het internet bij te werken, kan problematisch worden voor uw netwerk tenzij uw netwerk een luchtmuur heeft. Het wordt daarom sterk aanbevolen dat u Salt vooraf installeert in plaats van het Salt Crystal-pakket te gebruiken.