CentOS 7
 

Salt : インストール
2016/10/08
 
構成管理ツール Salt のインストールと利用方法です。
任意のマシン単独でも使用できますが、ここではサーバー/クライアント構成で設定します。
管理サーバーとなるサーバーを Salt Master, クライアントとなるノードを Salt Minion と呼びます。
[1] Salt Master とするホストに salt-master サービスをインストールして起動します。
# EPELからインストール

[root@dlp ~]#
yum --enablerepo=epel -y install salt-master
[root@dlp ~]#
systemctl start salt-master

[root@dlp ~]#
systemctl enable salt-master
[2] Salt Master サーバーで Firewalld を有効にしている場合は、ポートの許可が必要です。
[root@dlp ~]#
firewall-cmd --add-port={4505/tcp,4506/tcp} --permanent

success
[root@dlp ~]#
firewall-cmd --reload

success
[3] Salt Minion とするホストに salt-minion サービスをインストールして起動します。
# EPELからインストール

[root@node01 ~]#
yum --enablerepo=epel -y install salt-minion
[root@node01 ~]#
vi /etc/salt/minion
# 16行目:コメント解除して Salt Master を指定

master:
dlp.srv.world
[root@node01 ~]#
systemctl start salt-minion

[root@node01 ~]#
systemctl enable salt-minion
[4] Salt Minion の初回起動時には Salt Master に対して認証用の公開鍵を送信します。 Salt Master 側がこの公開鍵を受け入れることで、Master と Minion が接続可能となります。
# 保留中の公開鍵一覧表示

[root@dlp ~]#
salt-key -L

Accepted Keys:
Denied Keys:
Unaccepted Keys:
node01.srv.world
Rejected Keys:
# 保留中の公開鍵を全て許可

[root@dlp ~]#
salt-key -A

The following keys are going to be accepted:
Unaccepted Keys:
node01.srv.world
Proceed? [n/Y]
y
Key for minion node01.srv.world accepted.
[root@dlp ~]#
salt-key -L

Accepted Keys:
node01.srv.world
Denied Keys:
Unaccepted Keys:
Rejected Keys:
# 動作確認

[root@dlp ~]#
salt "*" test.ping

node01.srv.world:
    True
 
Tweet