Убедитесь, что система Salt установлена на всех узлах, которые непосредственно участвуют в процессе установки SaltStack Config. В противном случае установка завершится сбоем. В стандартной установке участвуют четыре узла, на которых будут размещаться главный сервер, RaaS, база данных Redis и база данных PostgreSQL.
Эти шаги являются частью процесса предустановки для стандартной установки SaltStack Config. В этом руководстве объясняется, как установить или модернизировать Salt на узле, который используется для установки. Процедуру установки Salt на остальных компьютерах инфраструктуры после стандартной установки см. в Установка Salt в инфраструктуре.
Если установка SaltStack Config выполняется в существующей инфраструктуре Salt, это означает, что система Salt уже установлена. В таком случае см. раздел Модернизация Salt и Python.
Установка Salt на четырех узлах установки включает в себя три главные задачи.
- Установка Salt на главных серверах Salt
- Установка Salt на служебных серверах
- Принятие ключей служебных серверов на главных серверах Salt
Инструкции по выполнению этих задач приведены в следующих разделах.
Установка Salt на главных серверах Salt
При стандартной установке на узле главного сервера Salt необходимо установить как службу Salt Master, так и службу Salt Minion.
Эта процедура предназначена для установки последней версии Salt на Redhat/Centos 7 PY3. Если на компьютере используется другая операционная система или версия Python, данный сценарий работать не будет. Дополнительные сведения об установке Salt в других операционных системах или версиях Python см. в разделе Репозиторий пакетов SaltStack .
- Установите репозиторий и ключ проекта Salt.
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- Очистите кэш.
sudo yum clean expire-cache
- Установите службы Salt Master и Salt Minion на узле главного сервера Salt.
sudo yum install salt-master sudo yum install salt-minion
- Создайте файл
master.conf
в каталоге/etc/salt/minion.d
. Задайте, чтобы IP-адрес главного сервера Salt указывал на себя.master: localhost
- Запустите службы Salt Master и Salt Minion.
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
При необходимости используйте
servicesalt-minionrestart
для перезапуска служебных серверов.
Установка Salt на служебных серверах Salt
После установки Salt на главном сервере Salt, как описано в предыдущем разделе, необходимо установить службу Minion (не службу Master) на трех узлах, которые станут узлами RaaS, базы данных Redis и базы данных PostgreSQL.
Затем необходимо настроить на этих служебных серверах связь с главным сервером Salt. Дополнительные сведения об установке службы Minion см. в разделе Настройка службы Minion в документации по Salt.
Чтобы установить службу Minion, выполните следующие действия.
- Установите только службу Minion с помощью следующей команды.
sudo yum install salt-minion
- При ответе на все запросы нажимайте
y
, чтобы принять все изменения. - Чтобы настроить каждый служебный сервер для связи с главным сервером Salt, создайте файл
master.conf
в каталоге/etc/salt/minion.d
. В этом файле укажите IP-адрес главного сервера Salt. Например:master: 192.0.2.1
- Запустите службу Minion.
sudo systemctl enable salt-minion sudo systemctl start salt-minion
При необходимости используйте
servicesalt-minionrestart
для перезапуска служебных серверов. - Повторите предыдущие шаги для всех оставшихся узлов.
Принятие ключей служебных серверов на главных серверах
На данный момент были установлены службы Salt Master и Minion, а на служебных серверах был указан IP-адрес главного сервера Salt. Теперь, чтобы главный сервер Salt мог отправлять команды на служебные серверы, необходимо принять ключи служебных серверов на главном сервере Salt.
Прежде чем продолжить
- Убедитесь, что служба Salt Master включена и запущена (при необходимости см. последний шаг в разделе Установка Salt на главных серверах Salt).
- Убедитесь, что служба Minion включена и запущена на всех узлах (при необходимости см. последний шаг в разделе Установка Salt на служебных серверах Salt).
Чтобы принять ключи, выполните следующие действия.
- В терминале главного сервера Salt запросите список всех ключей, которые имеются на главном сервере Salt.
salt-key -L
- Убедитесь, что в
Unacceptedkeys
перечислены все идентификаторы служебных серверов.Если идентификаторы служебных серверов отображаются в
Acceptedkeys
, никаких дополнительных действий выполнять не требуется. - Примите каждый идентификатор служебного сервера с помощью следующей команды, заменяя <your-minion-id> на идентификатор из вашей сети.
salt-key -a <your-minion-ID>
Использование параметра
salt-key-A
обеспечит принятие всех ключей. - В качестве ответа на все запросы введите
y
. - Выполните команду
salt-key-L
еще раз и убедитесь, что все служебные серверы отображаются вAcceptedkeys
.
Следующие шаги
Если все ключи служебных серверов приняты, это означает, что установка Salt выполнена успешно. Можно переходить к следующей задаче, выполняемой перед установкой. Следующим шагом является загрузка, проверка и передача установочных файлов для выбранного способа установки. Сведения по данной задаче, выполняемой перед установкой, см. в разделе Передача и импорт файлов.