Πώς να εγκαταστήσετε το SaltStack στο CentOS 7

Το SaltStack ή το Salt είναι μια δημοφιλής λύση διαχείρισης διαμόρφωσης ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για την υλοποίηση απομακρυσμένης εκτέλεσης, διαχείρισης παραμέτρων, ανάπτυξης κώδικα και πολλά άλλα. Το Salt μπορεί να διαχειριστεί παράλληλα δεκάδες χιλιάδες διακομιστές. Χάρη στην ευκολία χρήσης, την επεκτασιμότητα και την υψηλή απόδοση, το Salt έχει χρησιμοποιηθεί ευρέως για τη διαχείριση διαφόρων υποδομών σε όλο τον κόσμο.

Σε αυτό το άρθρο, θα σας δείξω πώς να εγκαταστήσετε το Salt σε δύο παρουσίες διακομιστή CentOS 7 για να εφαρμόσετε το μοντέλο διαχείρισης παράγοντα Salt και διακομιστή. Σε αυτό το μοντέλο, θα έχετε έναν κύριο διακομιστή και έναν διακομιστή πράκτορα (που ονομάζεται minion) και μπορείτε να προσθέσετε περισσότερα minions αργότερα.

Προαπαιτούμενα

Πριν προχωρήσετε, υποθέτω ότι έχετε:

• Αναπτύχθηκε δύο παρουσίες διακομιστή CentOS 7 στο ίδιο κέντρο δεδομένων Vultr.
• Ρυθμίστε την ιδιωτική δικτύωση και στις δύο περιπτώσεις διακομιστή. Δείτε αυτό το άρθρο: Διαμόρφωση ιδιωτικού δικτύου .
• Δημιούργησε χρήστες sudo χωρίς root και στα δύο μηχανήματα.

Η περίληψη των δύο διακομιστών μας είναι η εξής.

Κύριος διακομιστής SaltStack:

• ΛΣ: CentOS 7
• όνομα κεντρικού υπολογιστή: κύριος
• Ιδιωτική IP: 10.99.0.10

Διακομιστής πράκτορα SaltStack 1:

• ΛΣ: CentOS 7
• όνομα κεντρικού υπολογιστή: minion1
• Ιδιωτική IP: 10.99.0.11

Βήμα 1: Λειτουργίες στον κύριο διακομιστή SaltStack

1.1 Ενημερώστε το σύστημα

Χρησιμοποιήστε τον χρήστη sudo για να συνδεθείτε στον κύριο διακομιστή SaltStack και, στη συνέχεια, ενημερώστε το σύστημα στην πιο πρόσφατη σταθερή κατάσταση:

sudo yum update -y && sudo reboot

Αφού ολοκληρωθεί η επανεκκίνηση, χρησιμοποιήστε τον ίδιο χρήστη sudo για να συνδεθείτε.

1.2 Εγκαταστήστε και διαμορφώστε το πρόγραμμα salt-master

Χρησιμοποιήστε το επίσημο αποθετήριο YUM του SaltStack για να εγκαταστήσετε το πιο πρόσφατο πρόγραμμα salt-master:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Αφού ολοκληρωθεί η εγκατάσταση, τροποποιήστε το αρχείο ρυθμίσεων ως εξής:

sudo vi/etc/salt/master

Εύρημα:

#interface: 0.0.0.0

Αντικαταστήστε τη γραμμή με:

interface: 10.99.0.10

Εύρημα:

#hash_type: md5

Αντικαταστήστε τη γραμμή με:

hash_type: sha256

Αποθήκευση και έξοδος:

:wq

Εκκινήστε και ενεργοποιήστε την υπηρεσία salt-master:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Τροποποίηση κανόνων τείχους προστασίας

Από προεπιλογή, η υπηρεσία salt-master θα χρησιμοποιεί τις θύρες 4505 και 4506 για την επικοινωνία με τα minions. Πρέπει να επιτρέψετε την κυκλοφορία μέσω των δύο θυρών στον κύριο διακομιστή.

Μάθετε σε ποια ζώνη ανήκει η διεπαφή eth1:

sudo firewall-cmd --get-active-zones

Θα μάθετε ότι η διεπαφή eth1 ανήκει στη "δημόσια" ζώνη. Επομένως, πρέπει να επιτρέψετε την κυκλοφορία μέσω των δύο λιμένων στη "δημόσια" ζώνη:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Αυτό είναι το μόνο που χρειάζεται να γίνει στον κύριο διακομιστή προς το παρόν. Ήρθε η ώρα να ρυθμίσετε τον διακομιστή πράκτορα SaltStack.

Βήμα 2: Λειτουργίες στον διακομιστή πράκτορα SaltStack

2.1 Ενημερώστε το σύστημα

Χρησιμοποιήστε τον χρήστη sudo για να συνδεθείτε στον διακομιστή πράκτορα SaltStack. Και πάλι, ενημερώστε το σύστημα στην πιο πρόσφατη σταθερή κατάσταση:

sudo yum update -y && sudo reboot

Μετά την επανεκκίνηση, χρησιμοποιήστε τον ίδιο χρήστη sudo για να συνδεθείτε.

2.2 Εγκαταστήστε και διαμορφώστε το πρόγραμμα salt-minion

Χρησιμοποιήστε το επίσημο αποθετήριο YUM του SaltStack για να εγκαταστήσετε το πιο πρόσφατο πρόγραμμα salt-minion:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Μετά την εγκατάσταση, τροποποιήστε το αρχείο ρυθμίσεων ως εξής:

sudo vi /etc/salt/minion

Εύρημα:

#master: salt

Αντικαταστήστε τη γραμμή με:

master: 10.99.0.10

Εύρημα:

#hash_type: sha256

Αντικαταστήστε τη γραμμή με:

hash_type: sha256

Αποθήκευση και έξοδος:

:wq

Εκκινήστε και ενεργοποιήστε την υπηρεσία salt-minion:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Μετά την εκκίνηση, η υπηρεσία salt-minion θα στείλει ένα σήμα για την εύρεση του διακομιστή SaltStack.

Εάν έχετε περισσότερους διακομιστές πράκτορα SaltStack, πρέπει να τους ρυθμίσετε με τον ίδιο τρόπο.

Βήμα 3: Δοκιμάστε τη ρύθμιση στον κύριο διακομιστή SaltStack

Επιστρέψτε στη σύνδεση SSH στον κύριο διακομιστή SaltStack, εισαγάγετε την ακόλουθη εντολή για να εμφανίσετε όλους τους διαθέσιμους πράκτορες:

sudo salt-key -L

Εάν όλα ήταν επιτυχή, θα δείτε τον διακομιστή agent "minion1" να εμφανίζεται στο τμήμα "Μη αποδεκτά κλειδιά".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Αποδεχτείτε το "minion1" χρησιμοποιώντας αυτήν την εντολή:

salt-key --accept=minion1

Ή αποδεχτείτε όλους τους διακομιστές πρακτόρων:

salt-key -A

Τέλος, μπορείτε να δοκιμάσετε τις ρυθμίσεις σας χρησιμοποιώντας τα παραδείγματα εντολών παρακάτω:

Παράδειγμα 1:

sudo salt minion1 test.ping

Η έξοδος δείχνει:

minion1:
    True

Παράδειγμα 2:

sudo salt minion1 cmd.run pwd

Η έξοδος δείχνει:

minion1:
    /root

Αυτό είναι. Μπορείτε να μάθετε περισσότερα για το SaltStack στον επίσημο ιστότοπο του. Απόλαυσέ το!