Kako namestiti SaltStack na CentOS 7

SaltStack ali Salt je priljubljena odprtokodna rešitev za upravljanje konfiguracije, ki se lahko uporablja za izvajanje oddaljenega izvajanja, upravljanja konfiguracije, uvajanja kode in še veliko več. Salt lahko vzporedno upravlja več deset tisoč strežnikov. Zaradi enostavne uporabe, razširljivosti in visoke učinkovitosti se je Salt široko uporabljal za upravljanje različnih infrastruktur po vsem svetu.

V tem članku vam bom pokazal, kako namestiti Salt na dva primerka strežnika CentOS 7 za implementacijo modela upravljanja agenta in strežnika Salt. V tem modelu boste imeli en glavni strežnik in en strežnik agenta (imenovani minion), pozneje pa lahko dodate več slušnikov.

Predpogoji

Preden nadaljujete, predvidevam, da imate:

• Namestil dva primerka strežnika CentOS 7 v istem podatkovnem centru Vultr.
• Nastavite zasebno omrežje na obeh primerih strežnika. Glejte ta članek: Konfiguriranje zasebnega omrežja .
• Na obeh računalnikih so bili ustvarjeni nekorenski uporabniki sudo.

Povzetek naših dveh strežnikov je naslednji.

Glavni strežnik SaltStack:

• OS: CentOS 7
• ime gostitelja: master
• Zasebni IP: 10.99.0.10

SaltStack agentski strežnik 1:

• OS: CentOS 7
• ime gostitelja: minion1
• Zasebni IP: 10.99.0.11

1. korak: Operacije na glavnem strežniku SaltStack

1.1 Posodobite sistem

Uporabite uporabnika sudo, da se prijavite v glavni strežnik SaltStack, nato posodobite sistem na najnovejše stabilno stanje:

sudo yum update -y && sudo reboot

Ko je ponovni zagon končan, za prijavo uporabite istega uporabnika sudo.

1.2 Namestite in konfigurirajte program salt-master

Uporabite SaltStack uradni repo YUM za namestitev najnovejšega programa salt-master:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

Ko se namestitev konča, spremenite konfiguracijsko datoteko, kot je prikazano spodaj:

sudo vi/etc/salt/master

Najti:

#interface: 0.0.0.0

Zamenjaj vrstico z:

interface: 10.99.0.10

Najti:

#hash_type: md5

Zamenjaj vrstico z:

hash_type: sha256

Shrani in zapusti:

:wq

Zaženite in omogočite storitev salt-master:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Spremenite pravila požarnega zidu

Storitev salt-master bo privzeto uporabljala vrata 4505 in 4506 za komunikacijo z mijoni. Dovoliti morate promet prek dveh vrat na glavnem strežniku.

Ugotovite, kateri coni pripada vmesnik eth1:

sudo firewall-cmd --get-active-zones

Ugotovili boste, da vmesnik eth1 spada v "javno" območje. Zato morate dovoliti promet prek dveh vrat v "javnem" območju:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

To je vse, kar je treba za zdaj narediti na glavnem strežniku. Čas je, da nastavite strežnik agenta SaltStack.

2. korak: Operacije na strežniku agenta SaltStack

2.1 Posodobite sistem

Uporabite uporabnika sudo za prijavo v strežnik agenta SaltStack. Ponovno posodobite sistem na najnovejše stabilno stanje:

sudo yum update -y && sudo reboot

Po ponovnem zagonu za prijavo uporabite istega uporabnika sudo.

2.2 Namestite in konfigurirajte program salt-minion

Uporabite SaltStack uradni repo YUM za namestitev najnovejšega programa salt-minion:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Po namestitvi spremenite konfiguracijsko datoteko, kot sledi:

sudo vi /etc/salt/minion

Najti:

#master: salt

Zamenjaj vrstico z:

master: 10.99.0.10

Najti:

#hash_type: sha256

Zamenjaj vrstico z:

hash_type: sha256

Shrani in zapusti:

:wq

Zaženite in omogočite storitev salt-minion:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Po zagonu bo storitev salt-minion poslala signal za iskanje strežnika SaltStack.

Če imate več strežnikov agentov SaltStack, jih morate nastaviti na enak način.

3. korak: preizkusite svojo nastavitev na glavnem strežniku SaltStack

Vrnite se na povezavo SSH z glavnim strežnikom SaltStack, vnesite naslednji ukaz, da prikažete vse razpoložljive agente:

sudo salt-key -L

Če je bilo vse uspešno, boste videli strežnik agenta "minion1" na seznamu v segmentu "Nesprejeti ključi".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Sprejmite "minion1" s tem ukazom:

salt-key --accept=minion1

Ali pa sprejmite vse strežnike agentov:

salt-key -A

Končno lahko preizkusite svojo nastavitev s pomočjo spodnjih primerov ukazov:

Primer 1:

sudo salt minion1 test.ping

Izhodni prikaz:

minion1:
    True

2. primer:

sudo salt minion1 cmd.run pwd

Izhodni prikaz:

minion1:
    /root

To je to. Več o SaltStacku lahko izveste na njegovi uradni spletni strani. Uživaj!