Salt : インストール2016/10/08 |
|
構成管理ツール Salt のインストールと利用方法です。
任意のマシン単独でも使用できますが、ここではサーバー/クライアント構成で設定します。
管理サーバーとなるサーバーを Salt Master, クライアントとなるノードを Salt Minion と呼びます。 |
|
| [1] | Salt Master とするホストに salt-master サービスをインストールして起動します。 |
|
# EPELからインストール
[root@dlp ~]#
[root@dlp ~]# yum --enablerepo=epel -y install salt-master systemctl start salt-master [root@dlp ~]# systemctl enable salt-master
|
| [2] | Salt Master サーバーで Firewalld を有効にしている場合は、ポートの許可が必要です。 |
|
[root@dlp ~]# firewall-cmd --add-port={4505/tcp,4506/tcp} --permanent success [root@dlp ~]# firewall-cmd --reload success |
| [3] | Salt Minion とするホストに salt-minion サービスをインストールして起動します。 |
|
# EPELからインストール
[root@node01 ~]#
yum --enablerepo=epel -y install salt-minion
[root@node01 ~]#
vi /etc/salt/minion # 16行目:コメント解除して Salt Master を指定 master: dlp.srv.world
systemctl start salt-minion [root@node01 ~]# systemctl enable salt-minion
|
| [4] | Salt Minion の初回起動時には Salt Master に対して認証用の公開鍵を送信します。 Salt Master 側がこの公開鍵を受け入れることで、Master と Minion が接続可能となります。 |
|
# 保留中の公開鍵一覧表示 [root@dlp ~]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: node01.srv.world Rejected Keys: # 保留中の公開鍵を全て許可 [root@dlp ~]# salt-key -A The following keys are going to be accepted: Unaccepted Keys: node01.srv.world Proceed? [n/Y] y
Key for minion node01.srv.world accepted.
[root@dlp ~]#
salt-key -L Accepted Keys: node01.srv.world Denied Keys: Unaccepted Keys: Rejected Keys: # 動作確認 [root@dlp ~]# salt "*" test.ping
node01.srv.world:
True
|
| Sponsored Link |