Introduzione
Sale (a volte indicato come SaltStack ) è un software open source basato su Python per l'automazione IT basata su eventi, l'esecuzione di attività remote e la gestione della configurazione. Supporto dell'approccio "infrastruttura come codice" all'implementazione e gestione del sistema del data center e della rete, automazione della configurazione, orchestrazione SecOps, correzione delle vulnerabilità e controllo del cloud ibrido.
Maestro SaltStack è il nodo del server, è il server centrale che controlla tutti i Minion di Salstack .
Il server principale contiene l'inventario e le chiavi pubbliche dei Minion ed esegue l'esecuzione remota su di esse.
Il demone maestro del sale, usato per controllare i servitori del sale.
Quindi, in questo tutorial, ti mostreremo come installare e configurare Saltstack Master su CentOS e RHEL 8.
Installazione
Segui i passaggi e le note di seguito
- Aggiorna il tuo sistema
dnf update -y- SaltStack richiede il supporto del linguaggio Python per la compilazione e l'esecuzione dei comandi SaltStack. Quindi installa Python3
dnf install python3 -y- Installa SaltStack, disponibile tramite EPEL yum repo.
dnf install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el8.noarch.rpm -y- Quindi costruisci la cache per il nuovo repository aggiunto.
dnf makecache- Quindi installa SaltStack e tutti i pacchetti richiesti
dnf install salt-master salt-minion salt-cloud salt-syndic salt-api salt-ssh -yNota :Quindi, come vedi, abbiamo installato salt-minion pacchetto su SaltStack Master, perché il Minion raccoglierà e invierà le metriche di sistema del Master, anche sullo stesso server. Si prega di visitare la guida all'installazione di Salt-minion di seguito.
Minion di SaltstackConfigurazione
- È necessario modificare le configurazioni di SaltStack Minion prima di avviare il servizio.
vim /etc/salt/minion- Cerca su questa direttiva
#master: salt- Quindi sostituiscilo con il seguente.
master: saltstack-master.unixcop.comNota :La direttiva master dice al Minion sul Maestro server in uso.
- Anche il nome host principale SaltStack deve essere risolvibile. Quindi fallo usando Local DNS Resolver modificando l'IP e il nome host in /etc/hosts file sul tuo attuale server come mostrato.
- Abilita e avvia Master e Minion.
systemctl enable --now salt-master salt-minion- Aggiungi le porte predefinite 4505/tcp e 4506/tcp per Saltstack su firewall.
firewall-cmd --permanent --add-port={4505,4506}/tcp
firewall-cmd --reload- Allora devi gestire le chiavi pubbliche SaltStack.
Nota :Il minion di SaltStack invia la sua chiave pubblica al master di SaltStack . Questa chiave pubblica deve essere accettata dal Master per consentire a un Minion di comunicare con SaltStack Master.
- Elenca tutte le chiavi pubbliche SaltStack con il comando seguente.
salt-key -L
- Come mostrato sopra, esiste una chiave pubblica nelle chiavi non accettate , Quindi accetta questa chiave pubblica con il comando seguente.
salt-key -A
- Controlla di nuovo se questa chiave pubblica è stata_ aggiunta nelle chiavi accettate o meno eseguendo nuovamente il comando seguente
salt-key -L
- Esegui ping comando su tutti i servitori.
salt '*' test.ping
- Controlla le versioni di tutti i minion.
salt '*' test.version
Conclusione
Quindi, in questo tutorial, abbiamo illustrato come installare e configurare SaltStack Master su CentOS / RHEL 8.
Per favore, non dimenticare di visitare la Guida all'installazione di Saltstack-minion.