Установка Salt (предустановка)

Убедитесь, что система Salt установлена на всех узлах, которые непосредственно участвуют в процессе установки SaltStack Config. В противном случае установка завершится сбоем. В стандартной установке участвуют четыре узла, на которых будут размещаться главный сервер, RaaS, база данных Redis и база данных PostgreSQL.

Примечание:

Эти шаги являются частью процесса предустановки для стандартной установки SaltStack Config. В этом руководстве объясняется, как установить или модернизировать Salt на узле, который используется для установки. Процедуру установки Salt на остальных компьютерах инфраструктуры после стандартной установки см. в Установка Salt в инфраструктуре.

Если установка SaltStack Config выполняется в существующей инфраструктуре Salt, это означает, что система Salt уже установлена. В таком случае см. раздел Модернизация Salt и Python.

Установка Salt на четырех узлах установки включает в себя три главные задачи.

Установка Salt на главных серверах Salt
Установка Salt на служебных серверах
Принятие ключей служебных серверов на главных серверах Salt

Инструкции по выполнению этих задач приведены в следующих разделах.

Установка Salt на главных серверах Salt

При стандартной установке на узле главного сервера Salt необходимо установить как службу Salt Master, так и службу Salt Minion.

Эта процедура предназначена для установки последней версии Salt на Redhat/Centos 7 PY3. Если на компьютере используется другая операционная система или версия Python, данный сценарий работать не будет. Дополнительные сведения об установке Salt в других операционных системах или версиях Python см. в разделе Репозиторий пакетов SaltStack .

Установите репозиторий и ключ проекта Salt.

sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm

Очистите кэш.
```
sudo yum clean expire-cache
```
Установите службы Salt Master и Salt Minion на узле главного сервера Salt.
```
sudo yum install salt-master
sudo yum install salt-minion
```
Создайте файл master.conf в каталоге /etc/salt/minion.d. Задайте, чтобы IP-адрес главного сервера Salt указывал на себя.
```
master: localhost
```
Запустите службы Salt Master и Salt Minion.
```
sudo systemctl start salt-master
sudo systemctl enable salt-minion
sudo systemctl start salt-minion
```
При необходимости используйте servicesalt-minionrestart для перезапуска служебных серверов.

Установка Salt на служебных серверах Salt

После установки Salt на главном сервере Salt, как описано в предыдущем разделе, необходимо установить службу Minion (не службу Master) на трех узлах, которые станут узлами RaaS, базы данных Redis и базы данных PostgreSQL.

Затем необходимо настроить на этих служебных серверах связь с главным сервером Salt. Дополнительные сведения об установке службы Minion см. в разделе Настройка службы Minion в документации по Salt.

Чтобы установить службу Minion, выполните следующие действия.

Установите только службу Minion с помощью следующей команды.
```
sudo yum install salt-minion
```
При ответе на все запросы нажимайте y, чтобы принять все изменения.
Чтобы настроить каждый служебный сервер для связи с главным сервером Salt, создайте файл master.conf в каталоге /etc/salt/minion.d. В этом файле укажите IP-адрес главного сервера Salt. Например:
```
master: 192.0.2.1
```
Запустите службу Minion.
```
sudo systemctl enable salt-minion
sudo systemctl start salt-minion
```
При необходимости используйте servicesalt-minionrestart для перезапуска служебных серверов.
Повторите предыдущие шаги для всех оставшихся узлов.

Принятие ключей служебных серверов на главных серверах

На данный момент были установлены службы Salt Master и Minion, а на служебных серверах был указан IP-адрес главного сервера Salt. Теперь, чтобы главный сервер Salt мог отправлять команды на служебные серверы, необходимо принять ключи служебных серверов на главном сервере Salt.

Прежде чем продолжить

Убедитесь, что служба Salt Master включена и запущена (при необходимости см. последний шаг в разделе Установка Salt на главных серверах Salt).
Убедитесь, что служба Minion включена и запущена на всех узлах (при необходимости см. последний шаг в разделе Установка Salt на служебных серверах Salt).

Чтобы принять ключи, выполните следующие действия.

В терминале главного сервера Salt запросите список всех ключей, которые имеются на главном сервере Salt.
```
salt-key -L
```
Убедитесь, что в Unacceptedkeys перечислены все идентификаторы служебных серверов.
Если идентификаторы служебных серверов отображаются в Acceptedkeys, никаких дополнительных действий выполнять не требуется.
Примите каждый идентификатор служебного сервера с помощью следующей команды, заменяя <your-minion-id> на идентификатор из вашей сети.
```
salt-key -a <your-minion-ID>
```
Использование параметра salt-key-A обеспечит принятие всех ключей.
В качестве ответа на все запросы введите y.
Выполните команду salt-key-L еще раз и убедитесь, что все служебные серверы отображаются в Acceptedkeys.

Следующие шаги

Если все ключи служебных серверов приняты, это означает, что установка Salt выполнена успешно. Можно переходить к следующей задаче, выполняемой перед установкой. Следующим шагом является загрузка, проверка и передача установочных файлов для выбранного способа установки. Сведения по данной задаче, выполняемой перед установкой, см. в разделе Передача и импорт файлов.