Убедитесь, что система Salt установлена на всех узлах, которые непосредственно участвуют в процессе установки SaltStack Config. В противном случае установка завершится сбоем. В стандартной установке участвуют четыре узла, на которых будут размещаться главный сервер, RaaS, база данных Redis и база данных PostgreSQL.

Если установка SaltStack Config выполняется в существующей инфраструктуре Salt, это означает, что система Salt уже установлена. В таком случае см. раздел Модернизация Salt и Python.

Установка Salt на четырех узлах установки включает в себя три главные задачи.

  • Установка Salt на главных серверах Salt
  • Установка Salt на служебных серверах
  • Принятие ключей служебных серверов на главных серверах Salt

Инструкции по выполнению этих задач приведены в следующих разделах.

Установка Salt на главных серверах Salt

При стандартной установке на узле главного сервера Salt необходимо установить как службу Salt Master, так и службу Salt Minion.

Эта процедура предназначена для установки последней версии Salt на Redhat/Centos 7 PY3. Если на компьютере используется другая операционная система или версия Python, данный сценарий работать не будет. Дополнительные сведения об установке Salt в других операционных системах или версиях Python см. в разделе Репозиторий пакетов SaltStack .

  1. Установите репозиторий и ключ проекта Salt.
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. Очистите кэш.
    sudo yum clean expire-cache
  3. Установите службы Salt Master и Salt Minion на узле главного сервера Salt.
    sudo yum install salt-master
    sudo yum install salt-minion
  4. Отредактируйте файл master.conf в каталоге /etc/salt/minion. Задайте, чтобы IP-адрес главного сервера Salt указывал на себя.
    master:localhost
  5. Запустите службы Salt Master и Salt Minion.
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    При необходимости используйте servicesalt-minionrestart для перезапуска служебных серверов.

Установка Salt на служебных серверах Salt

После установки Salt на главном сервере Salt, как описано в предыдущем разделе, необходимо установить службу Minion (не службу Master) на трех узлах, которые станут узлами RaaS, базы данных Redis и базы данных PostgreSQL.

Затем необходимо настроить на этих служебных серверах связь с главным сервером Salt. Дополнительные сведения об установке службы Minion см. в разделе Настройка службы Minion в документации по Salt.

Чтобы установить службу Minion, выполните следующие действия.

  1. Установите только службу Minion с помощью следующей команды.
    sudo yum install salt-minion
  2. При ответе на все запросы нажимайте y, чтобы принять все изменения.
  3. Чтобы настроить каждый служебный сервер для связи с главным сервером Salt, отредактируйте файл master.conf в каталоге /etc/salt/minion. В этом файле укажите IP-адрес главного сервера Salt. Например:
    master:192.0.2.1
  4. Запустите службу Minion.
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    При необходимости используйте servicesalt-minionrestart для перезапуска служебных серверов.

  5. Повторите предыдущие шаги для всех оставшихся узлов.

Принятие ключей служебных серверов на главных серверах

На данный момент были установлены службы Salt Master и Minion, а на служебных серверах был указан IP-адрес главного сервера Salt. Теперь, чтобы главный сервер Salt мог отправлять команды на служебные серверы, необходимо принять ключи служебных серверов на главном сервере Salt.

Прежде чем продолжить

Чтобы принять ключи, выполните следующие действия.

  1. В терминале главного сервера Salt запросите список всех ключей, которые имеются на главном сервере Salt.
    salt-key -L
  2. Убедитесь, что в Unacceptedkeys перечислены все идентификаторы служебных серверов.

    Если идентификаторы служебных серверов отображаются в Acceptedkeys, никаких дополнительных действий выполнять не требуется.

  3. Примите каждый идентификатор служебного сервера с помощью следующей команды, заменяя <your-minion-id> на идентификатор из вашей сети.
    salt-key -a <your-minion-ID>

    Использование параметра salt-key-A обеспечит принятие всех ключей.

  4. В качестве ответа на все запросы введите y.
  5. Выполните команду salt-key-L еще раз и убедитесь, что все служебные серверы отображаются в Acceptedkeys.

Следующие шаги

Если все ключи служебных серверов приняты, это означает, что установка Salt выполнена успешно. Можно переходить к следующей задаче, выполняемой перед установкой. Следующим шагом является загрузка, проверка и передача установочных файлов для выбранного способа установки. Сведения по данной задаче, выполняемой перед установкой, см. в разделе Передача и импорт файлов.