SaltStack-インストール

インストールに移動する前に、次の要件を満たしている必要があります-

• Linuxサーバー（最新のUbuntuサーバー）。
• このサーバーへの sudo または* rootアクセス*。

次のコマンドを使用して、すべての更新をインストールします-

sudo apt-get update

SaltMasterをインストールする

次のapt-getコマンドを使用して、リポジトリからSaltMasterをインストールします。

sudo apt-get install salt-master

Salt Minionをインストールする

次のapt-getコマンドを使用して、リポジトリからSaltミニオンをインストールします。

sudo apt-get install salt-minion

Salt Syndicをインストールする

次のapt-getコマンドを使用して、リポジトリからSaltシンディックをインストールします。

sudo apt-get install salt-syndic

マスター構成

ソルト構成は非常に簡単です。 マスターのデフォルト構成は、ほとんどのインストールで機能します。 構成ファイルは「/etc/salt」ディレクトリにインストールされ、-/etc/salt/masterや/etc/salt/minionなど、それぞれのコンポーネントに基づいて名前が付けられます。

#interface: 0.0.0.0
interface: <local ip address>

構成ファイルを更新した後、次のコマンドを使用してSaltマスターを再起動します。

sudo service salt-master restart

ミニオン構成

Salt Minionの設定は非常に簡単です。 デフォルトでは、Salt MinionはDNS名「salt」への接続を試みます。 Minionがその名前を正しく解決できる場合、構成は必要ありません。 以下のコードに示すように、通常は /etc/salt/minion であるミニオン構成ファイルの「master」ディレクティブを再定義します-

#master: salt
master: <local ip address>

構成ファイルを更新した後、以下のコマンドを使用してソルトミニオンを再起動します。

sudo service salt-minion restart

キー管理

ソルトは、マスターとミニオン間のすべての通信に* AES暗号化*を使用します。 マスターとミニオン間の通信は、信頼できる受け入れられたキーを介して認証されます。

salt-key -L

次の output が生成されます-

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

以下のコマンドを発行して、すべてのキーを受け入れます。

sudo salt-key -A

次の output が生成されます-

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

もう一度 salt key listing コマンドを発行し、

salt-key -L

次の output が生成されます-

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

コマンドを送信する

test.pingコマンドを実行して、マスターとミニオン間の通信を確認する必要があります。

sudo salt '*' test.ping

次の output が生成されます-

<local system name>
   True

ここで、「」はすべてのミニオンを指します。 test.pingは1つのミニオンしかないため、 *ping コマンドを実行し、pingが成功したかどうかを返します。