Hur man installerar SaltStack på CentOS 7

SaltStack, eller Salt, är en populär lösning för konfigurationshantering med öppen källkod som kan användas för att implementera fjärrexekvering, konfigurationshantering, koddistribution och mycket mer. Salt kan hantera tiotusentals servrar parallellt. Tack vare sin användarvänlighet, skalbarhet och höga effektivitet har Salt använts i stor utsträckning för att hantera olika infrastrukturer runt om i världen.

I den här artikeln kommer jag att visa dig hur du installerar Salt på två CentOS 7-serverinstanser för att implementera Salt-agent-och-serverhanteringsmodellen. I den här modellen kommer du att ha en huvudserver och en agentserver (kallad minion), och du kan lägga till fler minions senare.

Förutsättningar

Innan du fortsätter antar jag att du har:

• Implementerade två CentOS 7-serverinstanser i samma Vultr-datacenter.
• Ställ in privat nätverk på båda de två serverinstanserna. Se den här artikeln: Konfigurera privat nätverk .
• Skapat icke-root sudo-användare på båda de två datorerna.

Sammanfattningen av våra två servrar är följande.

SaltStack huvudserver:

• OS: CentOS 7
• värdnamn: master
• Privat IP: 10.99.0.10

SaltStack-agentserver 1:

• OS: CentOS 7
• värdnamn: minion1
• Privat IP: 10.99.0.11

Steg 1: Operationer på SaltStack-masterservern

1.1 Uppdatera systemet

Använd sudo-användaren för att logga in på SaltStack-masterservern och uppdatera sedan systemet till den senaste stabila statusen:

sudo yum update -y && sudo reboot

När omstarten är klar använder du samma sudo-användare för att logga in.

1.2 Installera och konfigurera salt-master-programmet

Använd SaltStacks officiella YUM-repo för att installera det senaste saltmasterprogrammet:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-master

När installationen är klar, ändra konfigurationsfilen enligt nedan:

sudo vi/etc/salt/master

Hitta:

#interface: 0.0.0.0

Byt ut linjen med:

interface: 10.99.0.10

Hitta:

#hash_type: md5

Byt ut linjen med:

hash_type: sha256

Spara och avsluta:

:wq

Starta och aktivera salt-master-tjänsten:

sudo systemctl start salt-master.service
sudo systemctl enable salt-master.service

1.3 Ändra brandväggsregler

Som standard kommer salt-master-tjänsten att använda portarna 4505 och 4506 för att kommunicera med undersåtar. Du måste tillåta trafik genom de två portarna på huvudservern.

Ta reda på vilken zon eth1-gränssnittet tillhör:

sudo firewall-cmd --get-active-zones

Du kommer att få reda på att eth1-gränssnittet tillhör den "offentliga" zonen. Därför måste du tillåta trafik genom de två portarna i den "offentliga" zonen:

sudo firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
sudo firewall-cmd --reload

Det är allt som behöver göras på huvudservern för tillfället. Det är dags att ställa in SaltStack-agentservern.

Steg 2: Operationer på SaltStack-agentservern

2.1 Uppdatera systemet

Använd sudo-användaren för att logga in på SaltStack-agentservern. Återigen, uppdatera systemet till den senaste stabila statusen:

sudo yum update -y && sudo reboot

Efter omstarten använder du samma sudo-användare för att logga in.

2.2 Installera och konfigurera salt-minion-programmet

Använd SaltStacks officiella YUM-repo för att installera det senaste salt-minion-programmet:

sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-2015.8-2.el7.noarch.rpm
sudo yum clean expire-cache
sudo yum install salt-minion

Efter installationen, ändra konfigurationsfilen enligt nedan:

sudo vi /etc/salt/minion

Hitta:

#master: salt

Byt ut linjen med:

master: 10.99.0.10

Hitta:

#hash_type: sha256

Byt ut linjen med:

hash_type: sha256

Spara och avsluta:

:wq

Starta och aktivera salt-minion-tjänsten:

sudo systemctl start salt-minion.service
sudo systemctl enable salt-minion.service

Efter uppstart kommer salt-minion-tjänsten att skicka en signal för att hitta SaltStack-servern.

Om du har fler SaltStack-agentservrar måste du ställa in dem på samma sätt.

Steg 3: Testa din installation på SaltStack-masterservern

Återgå till SSH-anslutningen till SaltStack-masterservern, mata in följande kommando för att visa alla tillgängliga agenter:

sudo salt-key -L

Om allt lyckades kommer du att se agentservern "minion1" listad i segmentet "Oaccepterade nycklar".

Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion1
Rejected Keys:

Acceptera "minion1" med detta kommando:

salt-key --accept=minion1

Eller acceptera alla agentservrar:

salt-key -A

Slutligen kan du testa din installation med hjälp av exempelkommandona nedan:

Exempel 1:

sudo salt minion1 test.ping

Utgången visar:

minion1:
    True

Exempel 2:

sudo salt minion1 cmd.run pwd

Utgången visar:

minion1:
    /root

Det är allt. Du kan lära dig mer om SaltStack på dess officiella webbplats. Njut av det!