Saltstack-installation
SaltStack-インストール
インストールに移動する前に、次の要件を満たしている必要があります-
- Linuxサーバー(最新のUbuntuサーバー)。
- このサーバーへの sudo または* rootアクセス*。
次のコマンドを使用して、すべての更新をインストールします-
sudo apt-get update
SaltMasterをインストールする
次のapt-getコマンドを使用して、リポジトリからSaltMasterをインストールします。
sudo apt-get install salt-master
Salt Minionをインストールする
次のapt-getコマンドを使用して、リポジトリからSaltミニオンをインストールします。
sudo apt-get install salt-minion
Salt Syndicをインストールする
次のapt-getコマンドを使用して、リポジトリからSaltシンディックをインストールします。
sudo apt-get install salt-syndic
マスター構成
ソルト構成は非常に簡単です。 マスターのデフォルト構成は、ほとんどのインストールで機能します。 構成ファイルは「/etc/salt」ディレクトリにインストールされ、-/etc/salt/masterや/etc/salt/minionなど、それぞれのコンポーネントに基づいて名前が付けられます。
#interface: 0.0.0.0
interface: <local ip address>
構成ファイルを更新した後、次のコマンドを使用してSaltマスターを再起動します。
sudo service salt-master restart
ミニオン構成
Salt Minionの設定は非常に簡単です。 デフォルトでは、Salt MinionはDNS名「salt」への接続を試みます。 Minionがその名前を正しく解決できる場合、構成は必要ありません。 以下のコードに示すように、通常は /etc/salt/minion であるミニオン構成ファイルの「master」ディレクティブを再定義します-
#master: salt
master: <local ip address>
構成ファイルを更新した後、以下のコマンドを使用してソルトミニオンを再起動します。
sudo service salt-minion restart
キー管理
ソルトは、マスターとミニオン間のすべての通信に* AES暗号化*を使用します。 マスターとミニオン間の通信は、信頼できる受け入れられたキーを介して認証されます。
salt-key -L
次の output が生成されます-
Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:
以下のコマンドを発行して、すべてのキーを受け入れます。
sudo salt-key -A
次の output が生成されます-
The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.
もう一度 salt key listing コマンドを発行し、
salt-key -L
次の output が生成されます-
Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:
コマンドを送信する
test.pingコマンドを実行して、マスターとミニオン間の通信を確認する必要があります。
sudo salt '*' test.ping
次の output が生成されます-
<local system name>
True
ここで、「」はすべてのミニオンを指します。 test.pingは1つのミニオンしかないため、 *ping コマンドを実行し、pingが成功したかどうかを返します。