SaltStack, o Salt, és una solució de gestió de configuració de codi obert popular que es pot utilitzar per implementar l'execució remota, la gestió de la configuració, el desplegament de codi i molt més. Salt pot gestionar desenes de milers de servidors en paral·lel. Gràcies a la seva facilitat d'ús, escalabilitat i alta eficiència, Salt s'ha utilitzat àmpliament per gestionar diverses infraestructures arreu del món.
En aquest article, us mostraré com instal·lar Salt en dues instàncies de servidor CentOS 7 per implementar el model de gestió d'agents i servidors de Salt. En aquest model, tindreu un servidor mestre i un servidor d'agent (anomenat minion) i podreu afegir més minions més tard.
Abans de continuar, suposo que teniu:
El resum dels nostres dos servidors és el següent.
Servidor mestre SaltStack:
Servidor d'agent SaltStack 1:
Utilitzeu l'usuari sudo per iniciar sessió al servidor principal de SaltStack i, a continuació, actualitzar el sistema a l'estat estable més recent:
sudo yum update -y && sudo reboot
Un cop finalitzat el reinici, utilitzeu el mateix usuari sudo per iniciar sessió.
Utilitzeu el repositori oficial de YUM de SaltStack per instal·lar el darrer programa salt-master:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master
Un cop finalitzada la instal·lació, modifiqueu el fitxer de configuració de la següent manera:
sudo vi/etc/salt/master
Troba:
#interface: 0.0.0.0
Substitueix la línia per:
interface: 10.99.0.10
Troba:
#hash_type: md5
Substitueix la línia per:
hash_type: sha256
Desa i surt:
:wq
Inicieu i activeu el servei salt-master:
sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service
Per defecte, el servei salt-master utilitzarà els ports 4505 i 4506 per comunicar-se amb minions. Heu de permetre el trànsit a través dels dos ports del servidor mestre.
Esbrineu a quina zona pertany la interfície eth1:
sudo firewall-cmd --get-active-zones
Descobriu que la interfície eth1 pertany a la zona "pública". Per tant, cal permetre el trànsit pels dos ports de la zona "pública":
sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload
Això és tot el que cal fer al servidor mestre de moment. És hora de configurar el servidor d'agents SaltStack.
Utilitzeu l'usuari sudo per iniciar sessió al servidor de l'agent SaltStack. De nou, actualitzeu el sistema a l'últim estat estable:
sudo yum update -y && sudo reboot
Després del reinici, utilitzeu el mateix usuari sudo per iniciar sessió.
Utilitzeu el repositori oficial de YUM de SaltStack per instal·lar el darrer programa salt-minion:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion
Després de la instal·lació, modifiqueu el fitxer de configuració de la següent manera:
sudo vi /etc/salt/minion
Troba:
#master: salt
Substitueix la línia per:
master: 10.99.0.10
Troba:
#hash_type: sha256
Substitueix la línia per:
hash_type: sha256
Desa i surt:
:wq
Inicieu i activeu el servei salt-minion:
sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service
Després d'iniciar-se, el servei salt-minion enviarà un senyal per trobar el servidor SaltStack.
Si teniu més servidors d'agent SaltStack, haureu de configurar-los de la mateixa manera.
Torneu a la connexió SSH al servidor principal de SaltStack, introduïu l'ordre següent per mostrar tots els agents disponibles:
sudo salt-key -L
Si tot ha tingut èxit, veureu el servidor d'agent "minion1" a la llista al segment "Claus no acceptades".
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:
Accepteu "minion1" amb aquesta ordre:
salt-key --accept=minion1
O accepteu tots els servidors d'agent:
salt-key -A
Finalment, podeu provar la vostra configuració utilitzant les ordres d'exemple següents:
Exemple 1:
sudo salt minion1 test.ping
La sortida mostra:
minion1:
True
Exemple 2:
sudo salt minion1 cmd.run pwd
La sortida mostra:
minion1:
/root
Això és. Podeu obtenir més informació sobre SaltStack al seu lloc web oficial. Gaudeix-ho!
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
