SaltStack este un sistem de gestionare a configurației puternic, flexibil și de înaltă performanță și sistem de execuție la distanță. Cu acest instrument convenabil, puteți administra centralizat infrastructura, în timp ce cheltuiți cel mai puțin efort. Dacă doriți să aflați despre alți termeni și instrumente legate de SaltStack, citiți acest ghid.
Acest articol se va concentra pe serviciul central al Salt Master ("master"), care oferă posibilitatea de a gestiona infrastructura. De asemenea, va arăta cum să instalați demonul Salt Minion ("prototip", "proximity", "minion") pe alte computere pentru a le gestiona ulterior folosind serviciul central Salt Master. Pentru a demonstra acești pași, avem nevoie de 2 servere Ubuntu 14.04.
Daemon Salt Minion poate fi instalat pe Ubuntu 14.04 în mai multe moduri. Mai jos sunt avantajele și dezavantajele fiecărei metode:
• PPA pentru UbuntuSaltStack. Utilizează managerul de pachete nativ Ubuntu, care este necesar pentru a instala și actualiza software-ul necesar. Aceasta este cea mai ușoară cale de a instala, dar pachetele pot fi depășite.
• Salt-Bootstrap: Acesta este un script de autoreglare care încearcă să ofere o metodă mai versatilă pentru instalarea și configurarea Salt. El poate încerca să-și instaleze software-ul propriu, dar dacă nu este disponibil, atunci le va instala de la PPA. Această metodă oferă acces la versiunile de Salt, care sunt în curs de dezvoltare.
Mai jos este o scurtă descriere a modului de instalare de la Ubuntu PPA. Instrucțiunile vor fi de asemenea prezentate cu privire la modul de utilizare a celei de-a doua metode: Bootstrapul de salt va instala atât versiunile dezvoltate, cât și cele stabile ale Salt Master.
În cele din urmă, voi trebuie să decideți ce metodă vă place cel mai bine.
Instalarea din Ubuntu PPA este cel mai simplu mod de a instala.
Pentru a începe, trebuie să adăugați magazia SaltStack PPA pe serverul pe care îl veți folosi ca master. O poți face. prin tastarea:
saltmaster $ sudo adăugați-apt-depozit ppa: saltstack / salt
După ce confirmați adăugarea unui PPA, acesta va fi adăugat la sistem. După ce ați adăugat magazia corectă, trebuie să actualizați lista de pachete. Pentru aceasta, introduceți următoarea comandă:
saltmaster $ sudo apt-get actualizare
După aceea, puteți instala software-ul corespunzător:
saltmaster $ sudo apt-get instala sare-master sare-minion sare-ssh sare-nor sare-doc
În comanda de mai sus. am instalat atât Salt Master ("Master"), cât și Salt Minion. Acest lucru ne va permite să monitorizăm serverul principal cu Salt. Am instalat, de asemenea, sare-ssh și nor de sare. care ne va oferi mai multe oportunități în modul în care ne conectăm și gestionăm resursele. Am primit, de asemenea, un pachet de documentație.
Deci, instalarea este terminată și puteți merge la secțiunea de configurare inițială a expertului pentru a obține servicii noi și pentru a începe să lucrați.
O alternativă la utilizarea PPA este de a instala o versiune stabilă utilizând salt-bootstra p. Acest script este disponibil pe site-ul oficial al SaltStack. Unul dintre motivele pentru alegerea acestei metode. este că captează dependențe din pip pipelines. Acest lucru vă va permite să obțineți mai multe versiuni moderne ale unor dependențe de săruri.
Pentru a începe. mergeți la directorul de acasă sau mergeți acolo unde aveți acces la scriere. Putem folosi curl. pentru a încărca scriptul de salvare-bootstrap. Vom urma instrucțiunile de pe pagina de sare GotHub de bootstrap:
În această etapă, analizați scenariul pentru a vă asigura că nu ați făcut nimic inutil:
Scriptul de pornire pentru Salt este susținut de comanda SaltStack. Dar ar trebui să verificați întotdeauna conținutul script-urilor externe înainte de a rula.
Când sunteți sigur că ați verificat totul, executați scriptul cu comanda sh. Vom folosi pavilionul -P astfel încât scriptul să poată utiliza pip ca sursă de dependență. Fără acest steag, instalarea este puțin probabil să reușească. De asemenea, trebuie să includeți steagul -M. pentru a instala daemonul de sare. Toate instrumentele de utilitate pentru sare vor fi activate automat.
Comanda completă va arăta astfel:
saltmaster $ sudo sh instal_salt.sh -P -M
De asemenea, putem folosi cripta de bootloader Salt. Pentru a instala versiunea de dezvoltare a Saltei cu Git. Aveți nevoie de acest lucru dacă doriți să accesați cele mai recente funcții și alte corecții de erori care ar putea să nu fie disponibile în PPA.
Scriptul are nevoie de același lucru ca scriptul de pornire pentru salvare. pe care am folosit-o mai sus. Numai parametri. pe care o vom folosi vor fi diferite. Dacă nu aveți un script. încărcați-l în directorul dvs. de acasă:
Din nou, aruncați o privire asupra scenariului pentru a vă asigura că totul este în ordine cu operațiile pe care le va efectua:
saltmaster $ sudo sh instalare_salt.sh -P -M git dezvolta
Apoi, trebuie să configurați programul Salt wizard.
Crearea unei structuri de directoare Salt
În primul rând, vom crea o structură de directoare pentru gestionarea configurației. unde expertul va căuta diferite fișiere. În mod implicit, directorul principal este / srv. De asemenea, trebuie să creați directoarele / srv / salt și / srv / pillar:
saltmaster $ sudo nano / etc / sare / maestru
Primul lucru pe care îl facem este să instalați dicționarul root_dot. Este necesar ca Salt să știe unde să caute instrucțiuni de gestionare a configurației. Baza de date definește mediul implicit. Directoarele pe care le-am creat mai devreme vor fi utilizate în acest scop. Directorul / srv / salt va fi folosit pentru a obține instrucțiunile administratorului și directorul / srv / formulas pentru configurațiile pre-ambalate descărcate din surse externe:
file_roots:
de bază:
- / srv / sare
- / srv / formule
Apoi, vom crea un director rădăcină pentru configurația de bază a Salt:
pillar_roots:
de bază:
- / srv / stâlp
Acesta este tot ce trebuie să ne configurați în acest moment. Salvați și închideți fișierul după ce ați terminat.
De asemenea, am instalat demonul de Salt Minion, așa că trebuie să facem parte din infrastructura noastră. Deschideți configurația Salt Minion cu privilegii Sudo.
saltmaster $ sudo nano / etc / sare / minion
Singura schimbare pe care trebuie să o facem este să-i spunem stăpânului exact la ce trebuie să se conecteze acest minion. În acest caz, minionul trebuie să se conecteze la procesul principal care rulează pe aceeași mașină. Setați cheia master, 127.0.0.1, astfel încât minionul să se poată conecta corect:
Salvați și închideți fișierul după ce ați terminat.
Acum trebuie să repornăm atât Maestrul de Salt cât și minionul. să folosim noua noastră configurație.
saltmaster $ sudo reluați salt-master
saltmaster $ sudo reporni sare-minion
După repornire. Daemonul de Salt Minion a contactat automat Expertul Salt și acreditările acestuia. În calitate de administrator, trebuie să verificați și să acceptați cheia minion. pentru a permite schimbul de date.
Să începem prin listarea tuturor cheilor pe care le cunoaște Sala principală:
saltmaster $ sudo sare-cheie-lista tuturor
Ar trebui să vedeți ceva de genul:
producție
Taste acceptate:
Chei respinse:
Taste inacceptabile:
saltmaster
Cheile respinse:
După cum puteți vedea. Minion Salt și-a trimis cheia la comandant, dar nu a fost acceptată încă. Din motive de securitate, trebuie să rulați două comenzi înainte de a accepta cheia.
Trebuie să ne asigurăm că totul merge conform planului:
saltmaster $ sudo sare-apel key.finger -local
producție
locale:
24: c8: 77: 1d: ed: 10: d7: b0: 3e: bc: bc: ed: 41: e1: 5a: d1
Substitute ID minion aici:
saltmaster $ sudo sare-cheie -f saltmaster
producție
Taste inacceptabile:
saremaster: 24: c8: 77: 1d: ed: 10: d7: b0: 3e: bc: bc: ed: 41: e1: 5a: d1
După ce vă asigurați că aceste valori sunt identice, puteți accepta cheia tastând:
saltmaster $ sudo sare-cheie -f saltmaster
După acceptarea cheii, puteți vedea că cheia a fost mutată la secțiunea "Chei acceptate":
saltmaster $ sudo sare-cheie-lista tuturor
producție
Taste acceptate:
saltmaster
Chei respinse:
Taste inacceptabile:
Cheile respinse:
Acum, puteți verifica dacă procesorul de salt și minion procesează "comunicați":
saltmaster $ sudo sare '*' test.ping
Ar trebui să primiți un mesaj care să ateste că cecul a avut succes:
producție
saltmaster:
adevărat
Acum, că avem un master de sare și serverul funcționează corect, putem demonstra. cum să conectați un server nou care rulează Salt. Când sunteți gata. conectați-vă la al doilea server cu privilegii SUDO.
Dacă ați instalat serverul principal Salt din SaltStack PPA, puteți adăuga același PPA pe serverul minion Ubuntu:
saltmaster $ sudo adăugați-apt-depozit ppa: saltstack / salt
De data aceasta, trebuie doar să instalăm fișierul executabil Salt minion. Actualizați indicele local al pachetelor după adăugarea PPA și instalați software-ul tastând:
saltmaster $ sudo apt-get actualizare
saltmaster $ sudo apt-get instalați sare-minion
Acum, că am instalat minionul. atunci putem merge mai departe și să o ajustăm pentru a comunica cu maestrul.
Obțineți amprenta cheie cheie salină Master
Înainte de a începe. trebuie să luăm cheia expert Salt. Vom descrie acest pas pentru a îmbunătăți nivelul de securitate.
Pe serverul principal Sare. introduceți:
saltmaster $ sudo sare-cheie -F maestru
Rezultatul ar trebui să arate astfel:
producție
Cheile locale:
master.pem: 12: db: 25: 3d: 7f: 00: a3: ed: 20: 55: 94: ca: 18: f8: 67: 97
master.pub: 7b: 97: 23: 4b: a4: 6d: 16: 31: 2d: c9: e3: 81: e2: d5: 32: 92
Taste acceptate:
saremaster: 24: c8: 77: 1d: ed: 10: d7: b0: 3e: bc: bc: ed: 41: e1: 5a: d1
Deschideți minionul de configurare cu privilegiile Sudo:
saltmaster $ sudo nano / etc / sare / minion
Apoi, setați parametrul master_finger la valoarea amprentei digitale copiată din expertul acum un minut:
master: "7b: 97: 23: 4b: a4: 6d: 16: 31: 2d: c9: e3: 81: e2:
Salvați și închideți fișierul când ați terminat.
Acum, reporniți daemonul de sare minion pentru a implementa noile modificări de configurare:
saltmaster $ sudo reporni sare-minion
Mai întâi, asigurați-vă că avem o cheie principală neacceptată.
saltmaster $ sudo sare-cheie-lista tuturor
Ar trebui să vedeți noua cheie în secțiunea "chei inacceptabile", care este legată de noul dvs. minion:
producție
Taste acceptate:
saltmaster
Chei respinse:
Taste inacceptabile:
saltminion
Cheile respinse:
Verificați amprenta noii chei. Modificați partea de mai jos:
saltmaster $ sudo sare-cheie -f saltminion
Rezultatul ar trebui să fie ceva de genul:
producție
Taste inacceptabile:
sareminiu: 32: 2a: 7c: 9a: f2: 0c: d1: db: 84: df: d3: 82: 00: d5: 8f:
În acest caz, puteți accepta în siguranță cheia tastând:
saltmaster $ sudo sare-cheie -a saltminion
Cheia trebuie adăugată la secțiunea "Chei acceptate":
saltmaster $ sudo sare-cheie-lista tuturor
producție
Taste acceptate:
saltmaster
saltminion
Chei respinse:
Taste inacceptabile:
Cheile respinse:
Verificați dacă puteți trimite comenzi noului minion, introduceți comanda:
saltmaster $ sudo sare '*' test.ping
Ar trebui să vă întoarceți răspunsurile primite de la ambii demoni minioni pe care i-ați creat:
producție
saltminion.
adevărat
saltmaster:
adevărat
Ca rezultat, ar trebui să obțineți serverul principal Salt. configurat pentru a gestiona infrastructura. De asemenea, a fost descris procesul de creare a unui nou server de minion. Acest articol a examinat abilitățile de bază necesare pentru a crea o nouă infrastructură de management.
Trimiteți-le prietenilor: