SaltStacki installimine CentOS 7-sse

SaltStack või Salt on populaarne avatud lähtekoodiga konfiguratsioonihalduslahendus, mida saab kasutada kaugkäivitamiseks, konfiguratsioonihalduseks, koodi juurutamiseks ja paljuks muuks. Salt suudab paralleelselt hallata kümneid tuhandeid servereid. Tänu kasutuslihtsusele, skaleeritavusele ja kõrgele efektiivsusele on Saltit laialdaselt kasutatud erinevate infrastruktuuride haldamiseks üle maailma.

Selles artiklis näitan teile, kuidas installida Salt kahele CentOS 7 serveri eksemplarile, et rakendada Salti agendi ja serveri haldusmudelit. Selles mudelis on teil üks peaserver ja üks agendiserver (mida nimetatakse minioniks) ning saate hiljem rohkem käsilasi lisada.

Eeltingimused

Enne jätkamist eeldan, et teil on:

• Juurutas kaks CentOS 7 serveri eksemplari samas Vultri andmekeskuses.
• Seadistage mõlema serveri eksemplari privaatvõrk. Vaadake seda artiklit: Privaatvõrgu konfigureerimine .
• Mõlemas masinas on loodud mitte-root sudo kasutajad.

Meie kahe serveri kokkuvõte on järgmine.

SaltStacki peaserver:

• OS: CentOS 7
• hostinimi: master
• Privaatne IP: 10.99.0.10

SaltStacki agendiserver 1:

• OS: CentOS 7
• hostinimi: minion1
• Privaatne IP: 10.99.0.11

1. toiming: toimingud SaltStacki peaserveris

1.1 Uuendage süsteemi

Kasutage sudo kasutajat SaltStacki peaserverisse sisselogimiseks ja seejärel värskendage süsteem uusimale stabiilsele olekule:

sudo yum update -y && sudo reboot

Pärast taaskäivitamise lõppu kasutage sisselogimiseks sama sudo kasutajat.

1.2 Installige ja konfigureerige programm salt-master

Kasutage uusima salt-master programmi installimiseks SaltStacki ametlikku YUM-i repot:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Kui installimine on lõppenud, muutke konfiguratsioonifaili järgmiselt:

sudo vi/etc/salt/master

Otsi:

#interface: 0.0.0.0

Asenda rida järgmisega:

interface: 10.99.0.10

Otsi:

#hash_type: md5

Asenda rida järgmisega:

hash_type: sha256

Salvestage ja lõpetage:

:wq

Käivitage ja lubage soolameistri teenus:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Tulemüüri reeglite muutmine

Vaikimisi kasutab soolameistri teenus käsilastega suhtlemiseks porte 4505 ja 4506. Peate lubama liiklust peaserveri kahe pordi kaudu.

Uurige, millisesse tsooni eth1 liides kuulub:

sudo firewall-cmd --get-active-zones

Saate teada, et eth1 liides kuulub "avalikku" tsooni. Seetõttu peate lubama liiklust kahe avaliku tsooni pordi kaudu:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

See on kõik, mida peaserveris praegu teha tuleb. On aeg seadistada SaltStacki agendiserver.

2. toiming: toimingud SaltStacki agendiserveris

2.1 Uuendage süsteemi

Kasutage SaltStacki agendiserverisse sisselogimiseks sudo kasutajat. Uuendage uuesti süsteemi uusimale stabiilsele olekule:

sudo yum update -y && sudo reboot

Pärast taaskäivitamist kasutage sisselogimiseks sama sudo kasutajat.

2.2 Installige ja konfigureerige programm salt-minion

Kasutage uusima salt-minioni programmi installimiseks SaltStacki ametlikku YUM-i repot:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Pärast installimist muutke konfiguratsioonifaili järgmiselt:

sudo vi /etc/salt/minion

Otsi:

#master: salt

Asenda rida järgmisega:

master: 10.99.0.10

Otsi:

#hash_type: sha256

Asenda rida järgmisega:

hash_type: sha256

Salvestage ja lõpetage:

:wq

Käivitage ja lubage soolapuhastusteenus:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Pärast käivitamist saadab salt-minioni teenus SaltStacki serveri leidmiseks signaali.

Kui teil on rohkem SaltStacki agendiservereid, peate need seadistama samal viisil.

3. samm: testige oma seadistust SaltStacki peaserveris

Naaske SSH-ühenduse juurde SaltStacki peaserveriga, sisestage kõigi saadaolevate agentide kuvamiseks järgmine käsk:

sudo salt-key -L

Kui kõik õnnestus, näete segmendis "Aktsepteerimata võtmed" agendiserverit "minion1".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Nõustuge "minion1" selle käsuga:

salt-key --accept=minion1

Või aktsepteerige kõiki agendiservereid:

salt-key -A

Lõpuks saate oma seadistust testida allolevate näidiskäskude abil:

Näide 1:

sudo salt minion1 test.ping

Väljundsaade:

minion1:
    True

Näide 2:

sudo salt minion1 cmd.run pwd

Väljundsaade:

minion1:
    /root

See on kõik. Lisateavet SaltStacki kohta leiate selle ametlikult veebisaidilt. Naudi seda!