確保 Salt 安裝在與 SaltStack Config 安裝直接相關的任何節點上,否則安裝將失敗。在標準安裝中,這些是將要主控 Salt 主節點、RaaS、Redis 資料庫和 PostgreSQL 資料庫的四個節點。
這些步驟是 SaltStack Config 標準安裝之安裝前程序的一部分。本指南說明如何在用於執行安裝的節點上安裝或升級 Salt。如需有關如何在執行標準安裝後在基礎結構的其餘部分上安裝 Salt 的指示,請參閱在基礎結構中安裝 Salt。
如果您正在現有的 Salt 基礎結構上安裝 SaltStack Config,則表示 Salt 已安裝完成。在這種情況下,請改為參閱有關如何升級 Salt 和 Python 的指示。
在四個安裝節點上安裝 Salt 涉及三項主要工作:
- 在 Salt 主節點上安裝 Salt
- 在部屬節點上安裝 Salt
- 接受 Salt 主節點上的部屬節點金鑰
以下章節說明了如何執行這些工作。
在 Salt 主節點上安裝 Salt
在標準安裝中,您需要在 Salt 主節點主機上同時安裝 Salt 主節點服務和部屬節點服務。
以下指示將在 Redhat/Centos 7 PY3 上安裝最新的 Salt 版本。如果您的機器執行的是其他作業系統或 Python 版本,則指令碼將不起作用。如需在其他作業系統或 Python 版本上安裝 Salt 的相關資訊,請參閱 SaltStack 套件存放庫。
- 安裝 Salt 專案存放庫和金鑰:
sudo yum install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
- 清除快取:
sudo yum clean expire-cache
- 在 Salt 主節點上安裝 Salt 主節點服務和部屬節點服務:
sudo yum install salt-master sudo yum install salt-minion
- 在
/etc/salt/minion.d
目錄中建立master.conf
檔案。在此檔案中,將 Salt 主節點的 IP 位址設定為指向本身:master: localhost
- 啟動 Salt 主節點服務和部屬節點服務:
sudo systemctl start salt-master sudo systemctl enable salt-minion sudo systemctl start salt-minion
根據需要使用
servicesalt-minionrestart
重新啟動部屬節點。
在 Salt 部屬節點上安裝 Salt
在 Salt 主節點上安裝 Salt (如上一節所述) 後,下一步是在將成為 RaaS、Redis 資料庫和 PostgreSQL 資料庫的三個節點上安裝部屬節點服務 (而非主節點服務)。
然後,需要將部屬節點設定為與 Salt 主節點進行通訊。如需有關安裝部屬節點服務的詳細資訊,請參閱 Salt 說明文件中的〈部屬節點組態〉。
安裝部屬節點服務:
- 透過執行下列命令以僅安裝部屬節點服務:
sudo yum install salt-minion
- 對所有提示回應
y
,以接受所有變更。 - 透過在
/etc/salt/minion.d
目錄中建立master.conf
檔案,將每個部屬節點設定為與 Salt 主節點進行通訊。在此檔案中,提供 Salt 主節點的 IP 位址。例如:master: 192.0.2.1
- 啟動部屬節點服務:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
根據需要使用
servicesalt-minionrestart
重新啟動部屬節點。 - 針對其餘的所有節點重複上述步驟。
接受主節點上的部屬節點金鑰
此時,您已安裝 Salt 主節點服務和部屬節點服務,並且為部屬節點提供了 Salt 主節點的 IP 位址。現在,為了讓 Salt 主節點向部屬節點傳送命令,下一步是接受 Salt 主節點上的部屬節點金鑰。
繼續之前:
- 確保 Salt 主節點服務已啟用並啟動 (如果需要,請參閱〈在 Salt 主節點上安裝 Salt〉一節中的最後一個步驟)。
- 確保部屬節點已在所有節點上啟用並啟動 (如果需要,請參閱〈在 Salt 部屬節點上安裝 Salt〉一節中的最後一個步驟)。
接受金鑰:
- 在 Salt 主節點的終端機中,列出 Salt 主節點上的所有金鑰:
salt-key -L
- 確認
Unacceptedkeys
中是否列出了所有部屬節點識別碼。如果部屬節點識別碼顯示在
Acceptedkeys
中,則不需要執行進一步動作,因為這是最終目標。 - 使用下列命令接受每個部屬節點識別碼,將 <your-minion-id> 取代為您網路中的識別碼:
salt-key -a <your-minion-ID>
執行
salt-key-A
會接受所有金鑰。 - 對所有提示回應
y
。 - 再次執行
salt-key-L
命令,以確認所有部屬節點均顯示在Acceptedkeys
中。
後續步驟
接受所有部屬節點金鑰後,即已成功安裝 Salt,然後可以繼續執行下一個安裝前步驟。下一步是下載、驗證和傳輸適合您的安裝案例的安裝檔案。若要繼續執行安裝前程序,請參閱〈傳輸和匯入檔案〉。