確保 Salt 安裝在與 SaltStack Config 安裝直接相關的任何節點上,否則安裝將失敗。在標準安裝中,這些是將要主控 Salt 主節點、RaaS、Redis 資料庫和 PostgreSQL 資料庫的四個節點。

備註:

這些步驟是 SaltStack Config 標準安裝之安裝前程序的一部分。本指南說明如何在用於執行安裝的節點上安裝或升級 Salt。如需有關如何在執行標準安裝後在基礎結構的其餘部分上安裝 Salt 的指示,請參閱在基礎結構中安裝 Salt

如果您正在現有的 Salt 基礎結構上安裝 SaltStack Config,則表示 Salt 已安裝完成。在這種情況下,請改為參閱有關如何升級 Salt 和 Python 的指示。

在四個安裝節點上安裝 Salt 涉及三項主要工作:

  • 在 Salt 主節點上安裝 Salt
  • 在部屬節點上安裝 Salt
  • 接受 Salt 主節點上的部屬節點金鑰

以下章節說明了如何執行這些工作。

在 Salt 主節點上安裝 Salt

在標準安裝中,您需要在 Salt 主節點主機上同時安裝 Salt 主節點服務和部屬節點服務。

以下指示將在 Redhat/Centos 7 PY3 上安裝最新的 Salt 版本。如果您的機器執行的是其他作業系統或 Python 版本,則指令碼將不起作用。如需在其他作業系統或 Python 版本上安裝 Salt 的相關資訊,請參閱 SaltStack 套件存放庫

  1. 安裝 Salt 專案存放庫和金鑰:
    sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
  2. 清除快取:
    sudo yum clean expire-cache
  3. 在 Salt 主節點上安裝 Salt 主節點服務和部屬節點服務:
    sudo yum install salt-master
    sudo yum install salt-minion
  4. /etc/salt/minion.d 目錄中建立 master.conf 檔案。在此檔案中,將 Salt 主節點的 IP 位址設定為指向本身:
    master: localhost
  5. 啟動 Salt 主節點服務和部屬節點服務:
    sudo systemctl start salt-master
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    根據需要使用 servicesalt-minionrestart 重新啟動部屬節點。

在 Salt 部屬節點上安裝 Salt

在 Salt 主節點上安裝 Salt (如上一節所述) 後,下一步是在將成為 RaaS、Redis 資料庫和 PostgreSQL 資料庫的三個節點上安裝部屬節點服務 (而非主節點服務)。

然後,需要將部屬節點設定為與 Salt 主節點進行通訊。如需有關安裝部屬節點服務的詳細資訊,請參閱 Salt 說明文件中的〈部屬節點組態〉

安裝部屬節點服務:

  1. 透過執行下列命令以僅安裝部屬節點服務:
    sudo yum install salt-minion
  2. 對所有提示回應 y,以接受所有變更。
  3. 透過在 /etc/salt/minion.d 目錄中建立 master.conf 檔案,將每個部屬節點設定為與 Salt 主節點進行通訊。在此檔案中,提供 Salt 主節點的 IP 位址。例如:
    master: 192.0.2.1
  4. 啟動部屬節點服務:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion

    根據需要使用 servicesalt-minionrestart 重新啟動部屬節點。

  5. 針對其餘的所有節點重複上述步驟。

接受主節點上的部屬節點金鑰

此時,您已安裝 Salt 主節點服務和部屬節點服務,並且為部屬節點提供了 Salt 主節點的 IP 位址。現在,為了讓 Salt 主節點向部屬節點傳送命令,下一步是接受 Salt 主節點上的部屬節點金鑰。

繼續之前:

接受金鑰:

  1. 在 Salt 主節點的終端機中,列出 Salt 主節點上的所有金鑰:
    salt-key -L
  2. 確認 Unacceptedkeys 中是否列出了所有部屬節點識別碼。

    如果部屬節點識別碼顯示在 Acceptedkeys 中,則不需要執行進一步動作,因為這是最終目標。

  3. 使用下列命令接受每個部屬節點識別碼,將 <your-minion-id> 取代為您網路中的識別碼:
    salt-key -a <your-minion-ID>

    執行 salt-key-A 會接受所有金鑰。

  4. 對所有提示回應 y
  5. 再次執行 salt-key-L 命令,以確認所有部屬節點均顯示在 Acceptedkeys 中。

後續步驟

接受所有部屬節點金鑰後,即已成功安裝 Salt,然後可以繼續執行下一個安裝前步驟。下一步是下載、驗證和傳輸適合您的安裝案例的安裝檔案。若要繼續執行安裝前程序,請參閱〈傳輸和匯入檔案〉