Cómo instalar SaltStack Master en CentOS 8/ RHEL 8

Introducción

Sal (a veces denominado SaltStack ) es un software de código abierto basado en Python para la automatización de TI basada en eventos, la ejecución remota de tareas y la gestión de la configuración. Apoyando el enfoque de "infraestructura como código" para el sistema del centro de datos y la implementación y administración de la red, la automatización de la configuración, la orquestación de SecOps, la corrección de vulnerabilidades y el control de la nube híbrida.

Maestro SaltStack es el nodo del servidor, es el servidor central que controla todos los Minions de Salstack .

El servidor maestro contiene el Inventario y las Claves públicas de los Minions y realiza una ejecución remota en ellos.

El demonio maestro de Salt, usado para controlar a los secuaces de Salt.

Entonces, en este tutorial, le mostraremos cómo instalar y configurar saltstack master en su CentOS y RHEL 8.

Instalación

Simplemente siga los pasos y las notas a continuación

• Actualiza tu sistema

dnf update -y

• SaltStack requiere compatibilidad con el lenguaje Python para la compilación y ejecución de los comandos de SaltStack. Así que instala Python3

dnf install python3 -y

• Instalar SaltStack que está disponible a través de EPEL yum repo.

dnf install https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el8.noarch.rpm -y

• Luego crea el caché para el nuevo repositorio agregado.

dnf makecache

• Luego instale SaltStack y todos los paquetes requeridos

dnf install salt-master salt-minion salt-cloud salt-syndic salt-api salt-ssh -y

Nota :Como ven, instalamos el salt-minion paquete en SaltStack Master, porque el Minion recopilará y enviará las métricas del sistema del Maestro, incluso en el mismo servidor. Visite amablemente la guía de instalación de salt-minion a continuación.

Súbdito de la pila de sal

Configuración

• Debe ajustar las configuraciones de SaltStack Minion antes de iniciar el servicio.

vim /etc/salt/minion

• Buscar en esta directiva

#master: salt

• Luego reemplácelo con lo siguiente.

master: saltstack-master.unixcop.com

Nota :La directiva maestra le dice al Minion sobre el Maestro servidor en uso.

• Además, el nombre de host maestro de SaltStack debe poder resolverse. Así que haz esto usando Local DNS Resolver modificando la IP y el nombre de host en /etc/hosts archivo en su servidor actual como se muestra.

• Habilitar e iniciar Master y Minion.

systemctl enable --now salt-master salt-minion

• Agregue los puertos predeterminados 4505/tcp y 4506/tcp para Saltstack en el cortafuegos.

firewall-cmd --permanent --add-port={4505,4506}/tcp
firewall-cmd --reload

• Luego, debe administrar las claves públicas de SaltStack.

Nota :El esbirro de SaltStack enviar su clave pública al maestro de SaltStack . Esta clave pública debe ser aceptada por el Maestro para permitir que un Minion se comunique con SaltStack Master.

• Enumere todas las claves públicas de SaltStack con el siguiente comando.

salt-key -L

• Como se muestra arriba, existe una clave pública en las claves no aceptadas , así que acepte esta clave pública con el siguiente comando.

 salt-key -A

• Verifique nuevamente si esta clave pública fue_ agregada en las claves aceptadas o no con ejecutar el siguiente comando de nuevo

salt-key -L

• Ejecutar ping ordena a todos los minions.

salt '*' test.ping

• Comprueba las versiones de todos los minions.

salt '*' test.version

Conclusión

Entonces, en este tutorial, ilustramos cómo instalar y configurar SaltStack Master en CentOS/RHEL 8.

Por favor, no olvide visitar la guía de instalación de Saltstack-minion.