SaltStack, eller Salt, er en populær åpen kildekode-konfigurasjonsadministrasjonsløsning som kan brukes til å implementere ekstern kjøring, konfigurasjonsadministrasjon, kodedistribusjon og mye mer. Salt kan administrere titusenvis av servere parallelt. Takket være dens brukervennlighet, skalerbarhet og høye effektivitet, har Salt blitt mye brukt til å administrere ulike infrastrukturer rundt om i verden.
I denne artikkelen vil jeg vise deg hvordan du installerer Salt på to CentOS 7-serverforekomster for å implementere Salt-agent-og-server-administrasjonsmodellen. I denne modellen vil du ha en masterserver og en agentserver (kalt minion), og du kan legge til flere minions senere.
Før du fortsetter, antar jeg at du har:
Sammendraget av våre to servere er som følger.
SaltStack hovedserver:
SaltStack agent server 1:
Bruk sudo-brukeren til å logge på SaltStack-hovedserveren, og oppdater deretter systemet til siste stabile status:
sudo yum update -y && sudo reboot
Etter at omstarten er fullført, bruker du den samme sudo-brukeren til å logge på.
Bruk SaltStack offisielle YUM-repo for å installere det siste salt-master-programmet:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master
Etter at installasjonen er fullført, endre konfigurasjonsfilen som nedenfor:
sudo vi/etc/salt/master
Finne:
#interface: 0.0.0.0
Bytt ut linjen med:
interface: 10.99.0.10
Finne:
#hash_type: md5
Bytt ut linjen med:
hash_type: sha256
Lagre og avslutt:
:wq
Start og aktiver salt-master-tjenesten:
sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service
Som standard vil salt-master-tjenesten bruke portene 4505 og 4506 for å kommunisere med undersåtter. Du må tillate trafikk gjennom de to portene på hovedserveren.
Finn ut hvilken sone eth1-grensesnittet tilhører:
sudo firewall-cmd --get-active-zones
Du vil finne ut at eth1-grensesnittet tilhører den "offentlige" sonen. Derfor må du tillate trafikk gjennom de to portene i den "offentlige" sonen:
sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload
Det er alt som må gjøres på hovedserveren foreløpig. Det er på tide å sette opp SaltStack-agentserveren.
Bruk sudo-brukeren til å logge på SaltStack-agentserveren. Igjen, oppdater systemet til siste stabile status:
sudo yum update -y && sudo reboot
Etter omstart, bruk den samme sudo-brukeren til å logge på.
Bruk SaltStack offisielle YUM-repo for å installere det nyeste salt-minion-programmet:
sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion
Etter installasjonen, endre konfigurasjonsfilen som nedenfor:
sudo vi /etc/salt/minion
Finne:
#master: salt
Bytt ut linjen med:
master: 10.99.0.10
Finne:
#hash_type: sha256
Bytt ut linjen med:
hash_type: sha256
Lagre og avslutt:
:wq
Start og aktiver salt-minion-tjenesten:
sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service
Etter oppstart vil salt-minion-tjenesten sende et signal for å finne SaltStack-serveren.
Hvis du har flere SaltStack-agentservere, må du konfigurere dem på samme måte.
Gå tilbake til SSH-tilkoblingen til SaltStack-hovedserveren, skriv inn følgende kommando for å vise alle tilgjengelige agenter:
sudo salt-key -L
Hvis alt var vellykket, vil du se agentserveren "minion1" oppført i segmentet "Uaksepterte nøkler".
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:
Godta "minion1" ved å bruke denne kommandoen:
salt-key --accept=minion1
Eller godta alle agentserverne:
salt-key -A
Til slutt kan du teste oppsettet ditt ved å bruke eksempelkommandoene nedenfor:
Eksempel 1:
sudo salt minion1 test.ping
Utgangen viser:
minion1:
True
Eksempel 2:
sudo salt minion1 cmd.run pwd
Utgangen viser:
minion1:
/root
Det er det. Du kan lære mer om SaltStack på den offisielle nettsiden. Nyt det!
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
