Jak nainstalovat SaltStack na CentOS 7

SaltStack, neboli Salt, je oblíbené řešení správy konfigurace s otevřeným zdrojovým kódem, které lze použít k implementaci vzdáleného spouštění, správy konfigurace, nasazování kódu a mnoha dalších. Salt dokáže paralelně spravovat desítky tisíc serverů. Díky snadnému použití, škálovatelnosti a vysoké účinnosti je Salt široce používán pro správu různých infrastruktur po celém světě.

V tomto článku vám ukážu, jak nainstalovat Salt na dvě instance serveru CentOS 7 a implementovat model správy agenta a serveru Salt. V tomto modelu budete mít jeden hlavní server a jeden server agenta (nazývaný minion) a později můžete přidat další přisluhovače.

Předpoklady

Než budete pokračovat, předpokládám, že máte:

• Nasazeny dvě instance serveru CentOS 7 ve stejném datovém centru Vultr.
• Nastavte privátní sítě na obou dvou instancích serveru. Viz tento článek: Konfigurace privátní sítě .
• Na obou těchto dvou počítačích byly vytvořeny uživatele sudo bez oprávnění root.

Shrnutí našich dvou serverů je následující.

Hlavní server SaltStack:

• OS: CentOS 7
• název hostitele: master
• Soukromá IP: 10.99.0.10

Server agenta SaltStack 1:

• OS: CentOS 7
• název hostitele: minion1
• Soukromá IP: 10.99.0.11

Krok 1: Operace na hlavním serveru SaltStack

1.1 Aktualizujte systém

Pomocí uživatele sudo se přihlaste na hlavní server SaltStack a poté aktualizujte systém na nejnovější stabilní stav:

sudo yum update -y && sudo reboot

Po dokončení restartu použijte k přihlášení stejného uživatele sudo.

1.2 Nainstalujte a nakonfigurujte program salt-master

K instalaci nejnovějšího programu salt-master použijte oficiální repo SaltStack YUM:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Po dokončení instalace upravte konfigurační soubor následovně:

sudo vi/etc/salt/master

Nalézt:

#interface: 0.0.0.0

Nahraďte řádek za:

interface: 10.99.0.10

Nalézt:

#hash_type: md5

Nahraďte řádek za:

hash_type: sha256

Uložit a ukončit:

:wq

Spusťte a povolte službu salt-master:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Upravte pravidla brány firewall

Ve výchozím nastavení bude služba salt-master používat porty 4505 a 4506 pro komunikaci s miniony. Musíte povolit provoz přes dva porty na hlavním serveru.

Zjistěte, do které zóny rozhraní eth1 patří:

sudo firewall-cmd --get-active-zones

Zjistíte, že rozhraní eth1 patří do „veřejné“ zóny. Proto musíte povolit provoz přes dva porty ve „veřejné“ zóně:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

To je vše, co je zatím potřeba udělat na hlavním serveru. Je čas nastavit server agenta SaltStack.

Krok 2: Operace na serveru agenta SaltStack

2.1 Aktualizujte systém

Pomocí uživatele sudo se přihlaste na server agenta SaltStack. Znovu aktualizujte systém na nejnovější stabilní stav:

sudo yum update -y && sudo reboot

Po restartu použijte k přihlášení stejného uživatele sudo.

2.2 Nainstalujte a nakonfigurujte program salt-minion

K instalaci nejnovějšího programu salt-minion použijte oficiální repo SaltStack YUM:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Po instalaci upravte konfigurační soubor následovně:

sudo vi /etc/salt/minion

Nalézt:

#master: salt

Nahraďte řádek za:

master: 10.99.0.10

Nalézt:

#hash_type: sha256

Nahraďte řádek za:

hash_type: sha256

Uložit a ukončit:

:wq

Spusťte a povolte službu salt-minion:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Po spuštění služba salt-minion vyšle signál k nalezení serveru SaltStack.

Pokud máte více serverů agentů SaltStack, musíte je nastavit stejným způsobem.

Krok 3: Otestujte své nastavení na hlavním serveru SaltStack

Vraťte se k SSH připojení k hlavnímu serveru SaltStack a zadejte následující příkaz pro zobrazení všech dostupných agentů:

sudo salt-key -L

Pokud bylo vše úspěšné, uvidíte server agenta "minion1" uvedený v segmentu "Nepřijaté klíče".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Přijměte "minion1" pomocí tohoto příkazu:

salt-key --accept=minion1

Nebo přijměte všechny servery agentů:

salt-key -A

Nakonec můžete své nastavení otestovat pomocí příkladů příkazů níže:

Příklad 1:

sudo salt minion1 test.ping

Výstup ukazuje:

minion1:
    True

Příklad 2:

sudo salt minion1 cmd.run pwd

Výstup ukazuje:

minion1:
    /root

A je to. Více o SaltStack se můžete dozvědět na jeho oficiálních stránkách. Užij si to!