¿Busca una forma sencilla de implementar una configuración en un servidor? Jack Wallen te ayuda a instalar SaltStack tanto en controladores como en minions.
SaltStack es una poderosa herramienta de configuración y administración que le permite implementar configuraciones desde un solo administrador a múltiples minions. Esta plataforma permite que los controladores de Linux envíen configuraciones a los minions conectados que ejecutan Linux, macOS o Windows. La introducción de este sistema simplifica enormemente el trabajo del administrador.
Las implementaciones de las configuraciones de SaltStack están escritas en código Salt, por lo que una advertencia al usar el sistema es que debe aprender a escribir configuraciones de código Salt. Sin embargo, primero debes instalar SaltStack tanto en el controlador como en al menos un minion. Dado que SaltStack puede escalar a decenas de miles de minions, incluso las empresas de nivel empresarial pueden beneficiarse enormemente de la implementación de esta plataforma. Así que pongámonos ocupados.
para ver: Romper los 20 buenos hábitos y los 10 hábitos que necesitan los administradores de red (PDF gratuito) (TechRepublic)
Cosas necesarias
Se requiere al menos un servidor Linux para que el controlador funcione. Demuestre tanto el controlador como el minion en Linux Server 20.04. Puede utilizar cualquier distribución de Linux siempre que sea compatible con Python (en la mayoría de los casos). También necesita un usuario con privilegios de sudo.
Cómo instalar el controlador de sal
Primero, instale SaltController. Inicie sesión en su servidor Ubuntu y use el siguiente comando para actualizar y actualizar.
sudo apt-get update && sudo apt-get upgrade -y
Asegúrese de reiniciar el servidor si se actualiza el kernel.
Ya debería tener Python instalado. Para comprobarlo, emita el siguiente comando:
python3 --version
Debería ver algo como lo siguiente:
Python 3.8.5
Si no es así, use el siguiente comando para instalar Python.
sudo apt-get install python3 -y
Instale SaltStack usando el script de arranque. Descarga el script con el siguiente comando:
curl -L https://bootstrap.saltstack.com -o install_salt.sh
Inicie el script en el controlador usando el siguiente comando:
sudo sh install_salt.sh -P -M -N
Cuando se complete el comando, debería ver algo como esto:
* INFO: Salt Installed!
Instale la sal en el minion usando el siguiente comando:
sudo sh install_salt.sh -P
No use el comando para instalar el controlador para instalar la sal en el minion.
Cómo configurar el controlador
El siguiente paso es configurar el controlador de sal. Abra el archivo de configuración del controlador con el siguiente comando:
sudo nano /etc/salt/master
Busque la siguiente sección.
# The address of the interface to bind to: #interface: 0.0.0.0
Quite el comentario de la línea de la interfaz (elimine el carácter #) y cambie 0.0.0.0 a la dirección IP de la dirección IP del controlador.
Inicie y habilite el Salt Master usando el siguiente comando:
sudo systemctl start salt-master sudo systemctl enable salt-master
Permita conexiones de sal a través del firewall usando el siguiente comando:
sudo ufw allow proto tcp from any to any port 4505,4506
Cómo configurar minions
Ahora puede configurar el minion. Abra el archivo de configuración para editarlo con el siguiente comando:
sudo nano /etc/salt/minion
Encuentra la siguiente línea.
master: salt
Cambio sal A la dirección IP del controlador Salt.
Guarde y cierre el archivo.
A continuación, debe obtener la huella digital pública de su controlador. Emita el siguiente comando en el controlador:
sudo salt-key --finger-all
Verá dos entradas. Uno para master.pem y otro para master.pub. Copie la clave master.pub en el portapapeles. En el minion, vuelva a abrir el archivo de configuración con el siguiente comando:
sudo nano /etc/salt/minion
En ese archivo, busque la siguiente línea:
#master_finger: ''
Cambie esa línea a:
master_finger: 'KEY'
Donde CLAVE es la clave pública que copió en el portapapeles.
Finalmente, nombra al minion en la siguiente línea.
# clusters. #id:
Descomente y cambie el ID. Será como sigue.
id: NAME
Donde NOMBRE es el nombre que eligió darle al minion.
Guarde y cierre el archivo.
Inicie y habilite el minion con el siguiente comando:
sudo systemctl restart salt-minion sudo systemctl enable salt-minion
Cómo probar la conexión
En el minion, use el siguiente comando para generar la clave pública del minion.
sudo salt-call key.finger --local
Regrese al controlador y emita el siguiente comando:
sudo salt-key --finger-all
Esto mostrará una lista de las claves no aprobadas que coinciden con la clave de minion. Debe aceptar la clave con el siguiente comando:
sudo salt-key -A
Se le pedirá que confirme la aceptación de la clave asociada con el nuevo minion. Escribió Y (o aceptó la Y predeterminada) y se aceptó la clave de minion. Pruebe la conexión con el siguiente comando:
sudo salt NAME test.ping
Donde NAME es el nombre del minion. Debería ver:
NAME: True
Donde NAME es el nombre del minion.
Felicidades. SaltStack está instalado y ejecutándose tanto en el controlador como en el minion. La próxima vez, escribiré el código de Salt para enviar la configuración al minion.
Suscríbase a YouTube de Tech Republic Cómo hacer que la tecnología funcione Para obtener los últimos consejos técnicos para profesionales de negocios de Jack Warren.