Einführung
Salz (manchmal auch als SaltStack bezeichnet ) ist eine Python-basierte Open-Source-Software für ereignisgesteuerte IT-Automatisierung, Remote-Task-Ausführung und Konfigurationsmanagement. Unterstützung des „Infrastructure as Code“-Ansatzes für die Bereitstellung und Verwaltung von Rechenzentrumssystemen und Netzwerken, Konfigurationsautomatisierung, SecOps-Orchestrierung, Behebung von Schwachstellen und Hybrid-Cloud-Steuerung.
SaltStack-Meister ist der Serverknoten, es ist der zentrale Server, der alle Minions von Salstack steuert .
Der Master-Server hält das Inventar und die öffentlichen Schlüssel von Minions und führt eine Remote-Ausführung auf ihnen durch.
Der Salt-Master-Daemon, der zur Steuerung der Salt-Minions verwendet wird.
Daher zeigen wir Ihnen in diesem Tutorial, wie Sie den Saltstack-Master auf Ihrem CentOS &RHEL 8 installieren und konfigurieren.
Installation
Befolgen Sie einfach die nachstehenden Schritte und Hinweise
- Aktualisieren Sie Ihr System
dnf update -y- SaltStack erfordert die Unterstützung der Python-Sprache für die Kompilierung und Ausführung von SaltStack-Befehlen. Installieren Sie also Python3
dnf install python3 -y- Installieren Sie SaltStack, das über EPEL yum repo verfügbar ist.
dnf install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el8.noarch.rpm -y- Erstellen Sie dann den Cache für das neu hinzugefügte Repo.
dnf makecache- Installieren Sie dann SaltStack und alle erforderlichen Pakete
dnf install salt-master salt-minion salt-cloud salt-syndic salt-api salt-ssh -yHinweis :Wie Sie sehen, haben wir also den Salt-Minion installiert Paket auf SaltStack Master, da der Minion die Systemmetriken des Masters sammelt und sendet, sogar auf demselben Server. Bitte besuchen Sie die Salt-Minion-Installationsanleitung unten.
Salzstapel-DienerKonfiguration
- Sie müssen die SaltStack Minion-Konfigurationen anpassen, bevor Sie den Dienst starten.
vim /etc/salt/minion- Nach dieser Richtlinie suchen
#master: salt- Dann ersetzen Sie es durch Folgendes.
master: saltstack-master.unixcop.comHinweis :Die master Direktive teilt dem Minion mit über den Meister Server im Einsatz.
- Auch der SaltStack-Master-Hostname muss auflösbar sein. Verwenden Sie dazu den lokalen DNS-Resolver, indem Sie die IP und den Hostnamen in /etc/hosts ändern Datei auf Ihrem aktuellen Server wie gezeigt.
- Master und Minion aktivieren und starten.
systemctl enable --now salt-master salt-minion- Fügen Sie die Standardports 4505/tcp hinzu und 4506/tcp für Saltstack auf Firewall.
firewall-cmd --permanent --add-port={4505,4506}/tcp
firewall-cmd --reload- Dann müssen Sie die öffentlichen SaltStack-Schlüssel verwalten.
Hinweis :Der SaltStack Minion seinen öffentlichen Schlüssel an den Master von SaltStack senden . Dieser öffentliche Schlüssel muss vom Master akzeptiert werden, damit ein Minion mit dem SaltStack-Master kommunizieren kann.
- Listen Sie alle öffentlichen SaltStack-Schlüssel mit dem folgenden Befehl auf.
salt-key -L
- Wie oben gezeigt, existiert ein öffentlicher Schlüssel in den nicht akzeptierten Schlüsseln , Akzeptieren Sie also diesen öffentlichen Schlüssel mit dem folgenden Befehl.
salt-key -A
- Überprüfen Sie erneut, ob dieser öffentliche Schlüssel zu den akzeptierten Schlüsseln hinzugefügt wurde oder nicht, indem Sie den folgenden Befehl erneut ausführen
salt-key -L
- Führen Sie Ping aus kommandiere alle Schergen.
salt '*' test.ping
- Überprüfe die Versionen aller Minions.
salt '*' test.version
Schlussfolgerung
Daher haben wir in diesem Tutorial gezeigt, wie Sie SaltStack Master unter CentOS / RHEL 8 installieren und konfigurieren.
Bitte vergessen Sie nicht, die Saltstack-Minion-Installationsanleitung zu lesen.