Hogyan kell telepíteni és konfigurálni a sót mester és minion szervereket ubuntu, linuxspace
SaltStack - egy erőteljes, rugalmas és nagy teljesítményű konfigurációmenedzsment rendszer és a távoli műveletek. Ezzel a praktikus eszközzel, akkor központilag kezelheti az infrastruktúra, míg a kiadások a lehető legkisebb erőfeszítéssel. Ha szeretné tudni, egyéb feltételek és a kapcsolódó eszközök SaltStack, olvassa el ezt a használati útmutatót.
Ez a cikk középpontjában egy központi Salt Master Service ( „master”), amely képes kezelni az infrastruktúra. Ott is kell mutatni, hogyan kell telepíteni a démon Salt Minion ( «pártfogoltja”, »közelítő«, »EP«), hogy más számítógépek, hogy ellenőrizzék őket később segítségével a központi szolgálatok Salt mester. Bizonyításához az alábbi lépéseket, szükségünk van 2 Ubuntu 14.04 szerver.
Demon Salt Minion lehet telepíteni Ubuntu 14.04 többféleképpen. Az alábbiakban az előnye és hátránya az egyes módszerek:
• UbuntuSaltStack PPA. Ez használ a natív Ubuntu csomagkezelő, ami szükséges, hogy telepíteni és frissíteni a szükséges szoftvert. Ez a legegyszerűbb módja annak, hogy telepíteni, de a csomagokat lehet elavult.
• Sós-Bootstrap: Ez a szkript Önbeállítás amely megkísérli, hogy egy egyetemes módjának és Salt beállításokat. Akkor próbálja meg telepíteni a saját szoftver, de ha ezek nem állnak rendelkezésre, akkor telepíteni őket a PPA. Ez a módszer biztosítja a hozzáférést a Salt változatok, amelyek jelenleg fejlesztés alatt áll.
A következőkben röviden ismertetjük a módszer Ubuntu PPA. Ott is kapnak utasításokat, hogyan kell használni a második mód: c sóval-bootstrap telepítésre kerül, mint egy fejlett és stabil verzió Salt mester.
Ennek eredményeként, el kell döntenie, hogy melyik módszert részesíti előnyben.
Telepítése Ubuntu PPA a legegyszerűbb módja annak, hogy telepíteni.
A kezdéshez meg kell adnia a lerakat SaltStack PPA a szerveren, amelyeket használni fognak, mint egy mester (master). Meg tudja csinálni. gépelés:
saltmaster $ sudo add-apt-repository ppa: saltstack só /
Miután megerősítette a kiegészítéssel, a PPA, akkor hozzá kell adni a rendszer. Miután felvette a kívánt tár, akkor frissítenie kell a csomagok listáját. Ehhez írja be a következő parancsot:
saltmaster $ sudo apt-get update
Akkor telepítsd a megfelelő szoftvert:
saltmaster $ sudo apt-get install saltmaster só-kegyenc só-ssh-só-felhő só-doc
A fenti parancs. hoztunk létre, mint a só Master ( «mester») és Salt Minion. Ez lehetővé teszi számunkra, hogy figyelemmel kíséri a központi szerver Salt. Azt is megállapították, só-ssh és só-felhő. ami megadja nekünk nagyobb rugalmasságot hogyan csatlakozhat és erőforrások kezelése. Mi is kapott egy csomagot a dokumentációt.
Tehát a telepítés befejeződött, és akkor hagyja, hogy a kezdeti konfigurációs varázsló, hogy az új szolgáltatások és elkezd dolgozni.
Egy másik, hogy a használata PPA - a telepítés egy stabil verzió sót használva-bootstra p. Ez a szkript megtalálható a hivatalos honlapon SaltStack. Az egyik ok, amiért érdemes ezt a módszert választja. Azt, hogy megragadja a függőség pip csomagkezelő. Ez lehetővé teszi, hogy egy modernebb változatát néhány Salt függőségeket.
A kezdéshez. megy a home könyvtár, vagy hol van írási jogosultságuk. Tudjuk használni az göndör. Töltse le a script só-bootstrap. Követjük az utasításokat a GitHub oldalon, só-bootstrap:
Ebben a szakaszban, nézd meg a forgatókönyvet, hogy megbizonyosodjon arról, hogy nem csinál semmit extra:
Script Salt bootstrap parancs támogatott SaltStack. de akkor mindig ellenőrizze a külső script futtatás előtt.
Amikor arról, hogy az összes ellenőrzött futtatni a szkriptet az sh parancsot. Fogjuk használni a -P, a forgatókönyvet jönne egy pip függőségek forrás. E nélkül a zászló, a telepítés valószínűleg meghiúsul. Azt is meg kell, hogy tartalmazza a -M zászlót. állítsa be a mester démon Salt. Minden segédeszköz Salt automatikusan tartalmazza.
A teljes parancs a következőképpen néz ki:
saltmaster $ sudo sh install_salt.sh -P -M
Mi is használjuk a kripta Salt csomagtartó. telepíteni a verzió által kifejlesztett Salt segítségével Git. Be kell, ha azt akarjuk, hogy hozzáférjenek a legújabb funkciókat és számos hibajavítást, amely nem áll rendelkezésre a PPA.
A script van szükség, ugyanaz, mint a script Salt csomagtartó. szoktuk felett. a paraméterek csak. hogy használjuk más lesz. I f nincs egy script. töltsd fel a home könyvtár:
Ismét, nézd meg a forgatókönyvet, hogy győződjön meg arról, minden rendben van, a műveletekkel, hogy fog teljesíteni:
saltmaster $ sudo sh install_salt.sh -P -M git fejlesztése
Következő lépésként be kell állítani a mester Salt.
Salt létrehozása könyvtár struktúra
Először is létre fog hozni egy könyvtárat jelöl konfiguráció-menedzsment. ahol a mester meg a különböző fájlokat. Alapértelmezésben a home könyvtárat az / srv. Akkor is meg kell, hogy megteremtse a könyvtárakat az / srv / só és / srv / pillér:
saltmaster $ sudo nano / etc / só / fő
Az első dolog, amit csináltunk - fog létrehozni szótár file_roots. Tudnia kellett, hogy hol keresse a Salt utasításokat konfiguráció-menedzsment. Base határozza meg az alapértelmezett környezetet. Könyvtárak, hogy a korábban létrehozott úgy kell használni erre a célra. / Srv / só fogják használni, hogy letölteni a rendszergazda utasításait, és az / srv / képletek előrecsomagolt konfigurációk töltik külső forrásból:
file_roots:
bázis:
- / srv / só
- / srv / képletek
Ezután hozzunk létre egy könyvtárat a alap konfiguráció Só:
pillar_roots:
bázis:
- / srv / pillér
Ez minden, amit be kell állítani az adott pillanatban. Mentse és zárja be a fájlt, ha végzett.
Azt is megállapították, a démon Salt Minion, ezért kell, hogy ez része az infrastruktúra. Nyissa meg a konfigurációs Salt minion jogosultságokat Sudo.
saltmaster $ sudo nano / etc / só / minion
Az egyetlen változás, hogy meg kell tennie, hogy elmondja a varázsló, hogy ez a minion kell csatlakoztatni. Ebben az esetben a minion kell kapcsolódnia a fő folyamat fut ugyanazon a gépen. Állítsa be a mester kulcsot, 127.0.0.1 a kegyenc volt képes helyesen csatlakoztatni:
Mentse és zárja be a fájlt, ha végzett.
Most újra kell indítani a Salt Mester és kegyenc. használni az új konfigurációt.
saltmaster $ sudo restart saltmaster
saltmaster $ sudo restart só-kegyenc
Az újraindítás után. Salt Minion démon automatikusan kapcsolatba Salt mester és az igazolványát. Mint rendszergazda, ellenőrizze és elfogadom kulcs kegyenc. hogy az adatcsere.
Kezdjük felsorolja az összes funkció, amely a mester ismerete Só:
saltmaster $ sudo só-kulcs -list minden
Látnia kell, valahogy így:
kibocsátás
Elfogadott Keys:
Denied Keys:
Unaccepted Keys:
saltmaster
Elutasítva Keys:
Mint látható. kegyenc Salt küldött a kulcs a mester, de még nem fogadták el. Biztonsági okokból elfogadása előtt a legfontosabb, meg kell futtatni a két csapat.
Meg kell győződnünk arról, hogy minden a tervek szerint halad:
saltmaster $ sudo só-call key.finger -bel
kibocsátás
helyi:
24: C8: 77: 1D: ed: 10: D7: B0: 3e: BC: BC: ed: 41: E1: 5a: d1
Helyettesítő ID kegyenc itt:
saltmaster $ sudo só-kulcs -f saltmaster
kibocsátás
Unaccepted Keys:
saltmaster: 24: C8: 77: 1D: ed: 10: D7: B0: 3e: BC: BC: ed: 41: E1: 5a: d1
Miután arról, hogy ezek az értékek azonosak, akkor megteszi a kulcs beírásával:
saltmaster $ sudo só-kulcs -f saltmaster
Elfogadása után a kulcsot, akkor láthatjuk, hogy a kulcs átkerült a „Elfogadva billentyűk”:
saltmaster $ sudo só-kulcs -list minden
kibocsátás
Elfogadott Keys:
saltmaster
Denied Keys:
Unaccepted Keys:
Elutasítva Keys:
Most megnézheted, hogy Salt mester és minion eljárások „kommunikálnak”:
saltmaster $ sudo só '*' test.ping
Önnek kellene kap egy üzenetet, hogy a teszt sikeres volt:
kibocsátás
saltmaster:
igaz
Most, amikor már Só és master szerver jól fut, tudjuk mutatni. hogyan lehet csatlakozni az új szerver irányítása alatt a só. Ha készen áll. jelentkezzen be a második szerver SUDO jogosultsággal.
Ha telepítette a szerver a Salt SaltStack PPA, felveheti ugyanazt a PPA minion Ubuntu kiszolgáló:
saltmaster $ sudo add-apt-repository ppa: saltstack só /
Ebben az időben, akkor csak be kell állítani a futtatható fájl kegyenc Salt. Frissítse a helyi csomag index hozzáadása után a PPA és telepítse a szoftvert a gépelés:
saltmaster $ sudo apt-get update
saltmaster $ sudo apt-get install só-kegyenc
Most, hogy már létrehozott egy kegyenc. akkor tudunk lépni, és állítsd be, hogy kommunikálni a mester.
Get Salt Mester Public Key ujjlenyomat
Mielőtt elkezdenénk. van, hogy a kulcs Salt varázsló. Bemutatjuk ezt a lépést a biztonság javítása érdekében.
Só a fő szerver. írja:
saltmaster $ sudo só-kulcs -F mester
A kimenet így kell kinéznie:
kibocsátás
Helyi Keys:
master.pem: 12: dB: 25: 3d: 7f: 00: a3: ed: 20: 55: 94: CA: 18: F8: 67: 97
master.pub: 7b: 97: 23: 4b: a4: 6d: 16: 31: 2d: C9: E3: 81: e2: D5: 32: 92
Elfogadott Keys:
saltmaster: 24: C8: 77: 1D: ed: 10: D7: B0: 3e: BC: BC: ed: 41: E1: 5a: d1
Nyissa meg a konfigurációs fájl jogosultságokat kegyenc Sudo:
saltmaster $ sudo nano / etc / só / minion
Ezután állítsa a paraméter értékének master_finger nyomtatási másolt a mester egy perce:
mester: master_finger: '7b: 97: 23: 4b: a4: 6d: 16: 31: 2d: C9: E3: 81: e2: D5: 32: 92'
Mentse és zárja be a fájlt, amikor befejezte.
Most indítsa újra a démont minion Só új konfigurációs változások:
saltmaster $ sudo restart só-kegyenc
Először is, győződjön meg arról, hogy nem fogadjuk el a kulcsot a Mester.
saltmaster $ sudo só-kulcs -list minden
Látnia kell egy új kulcsot a „kimaradt kulcs”, ami jár az új kegyenc:
kibocsátás
Elfogadott Keys:
saltmaster
Denied Keys:
Unaccepted Keys:
saltminion
Elutasítva Keys:
Nézze meg az új kulcs ujjlenyomatát. Változtassa meg a kiválasztást a következő:
saltmaster $ sudo só-kulcs -f saltminion
Az eredmény a következőképpen néz ki:
kibocsátás
Unaccepted Keys:
saltminion: 32: 2a: 7c: 9a: f2: 0C: d1: dB: 84: DF: D3: 82: 00: D5: 8f: lennie
Ha igen, akkor nyugodtan vegye a kulcsot gépelés:
saltmaster $ sudo só-kulcs -a saltminion
A legfontosabb, hogy hozzá kell adni a „Elfogadva billentyűk” rész:
saltmaster $ sudo só-kulcs -list minden
kibocsátás
Elfogadott Keys:
saltmaster
saltminion
Denied Keys:
Unaccepted Keys:
Elutasítva Keys:
Ellenőrizze, hogy tud parancsokat az új kegyenc, írja be a következő parancsot:
saltmaster $ sudo só '*' test.ping
Meg kell, hogy újra a válaszok mind a minion démonok, hogy már létre:
kibocsátás
saltminion.
igaz
saltmaster:
igaz
Ennek eredményeként, akkor kell egy master szerver Salt. kialakítva, hogy kezelje az infrastruktúrát. Továbbá, az alkotás folyamatát egy új szerver minion leírták. Ez a cikk tárgyalja az alapvető készségek szükségesek, hogy hozzon létre egy új infrastruktúrát is.