ドキュメント10.2.1. SaltStackのセットアップ
SaltStackは集中型の構成管理サービスです。 塩の達人 多くの 塩分イオンをインストールする必要があります ソルトマスター 管理したいすべてのホストからアクセス可能なサーバー上のパッケージと ソルトミニオン 管理したいホスト上で、各ミニオンにマスターの場所を知らせる必要があります。 /etc/ソルト/ミニオン 設定して マスター SaltマスターのDNS名(またはIPアドレス)へのキー。Saltは設定ファイルの形式としてYAMLを使用することに注意してください。
ミニオン# vim /etc/salt/minion
ミニオン# grep ^master /etc/salt/minion
マスター: 192.168.122.105
ミニオン# vim /etc/salt/minion
ミニオン# grep ^master /etc/salt/minion
マスター: 192.168.122.105
各ミニオンには固有の識別子が保存されており、 /etc/salt/minion_id(デフォルトはホスト名)です。このミニオン識別子は設定ルールで使用されるため、ミニオンがマスターへの接続を開く前に適切に設定することが重要です。
ミニオン# echo kali-scratch >/etc/salt/minion_id
ミニオン# systemctl enable ソルトミニオン
ミニオン# systemctl start ソルトミニオン
ミニオン# echo kali-scratch >/etc/salt/minion_id
ミニオン# systemctl enable ソルトミニオン
ミニオン# systemctl start ソルトミニオン
時 ソルトミニオン サービスが実行中の場合、Saltマスターに接続して暗号鍵を交換しようとします。マスター側では、接続を続行するために、ミニオンが自身を識別するために使用している鍵を受け入れる必要があります。以降の接続は自動的に行われます。
マスター# systemctl enable ソルトマスター マスター# systemctl start ソルトマスター マスター# ソルトキー -- すべてをリストする
受け入れられたキー: 拒否されたキー: 受け入れられなかったキー: kali-scratch 拒否されたキー:
マスター# ソルトキー -- カリスクラッチを受け入れる
以下のキーが受け入れられます:
マスター# systemctl enable ソルトマスター マスター# systemctl start ソルトマスター マスター# ソルトキー -- すべてをリストする
受け入れられたキー: 拒否されたキー: 受け入れられなかったキー: kali-scratch 拒否されたキー:
マスター# ソルトキー -- カリスクラッチを受け入れる
以下のキーが受け入れられます:
受け入れられないキー: kali-scratch 続行しますか? [n/Y] y
ミニオンのカリスクラッチのキーが受け入れられました。
受け入れられないキー: kali-scratch 続行しますか? [n/Y] y
ミニオンのカリスクラッチのキーが受け入れられました。