<Sebelum | Contents [show] | Seterusnya>
10.2.1. Menyediakan SaltStack
SaltStack ialah perkhidmatan pengurusan konfigurasi berpusat: a tuan garam menguruskan banyak garam min- ion. Anda harus memasang tuan garam pakej pada pelayan yang boleh dicapai oleh semua hos yang anda ingin uruskan dan garam-minion pada hos yang anda ingin uruskan. Setiap minion mesti diberitahu di mana untuk mencari tuan mereka. Edit sahaja /etc/salt/minion dan tetapkan master kunci kepada nama DNS (atau alamat IP) master Salt. Ambil perhatian bahawa Salt menggunakan YAML sebagai format untuk fail konfigurasinya.
minion# vim /etc/salt/minion
minion# grep ^master /etc/salt/minion
tuan: 192.168.122.105
minion# vim /etc/salt/minion
minion# grep ^master /etc/salt/minion
tuan: 192.168.122.105
Setiap minion mempunyai pengecam unik yang disimpan dalam /etc/salt/minion_id, yang lalai kepada nama hosnya. Pengecam minion ini akan digunakan dalam peraturan konfigurasi dan oleh itu, adalah penting untuk menetapkannya dengan betul sebelum minion membuka sambungannya kepada induk:
minion# echo kali-scratch >/etc/salt/minion_id
minion# systemctl membolehkan garam-minion
minion# systemctl mulakan garam-minion
minion# echo kali-scratch >/etc/salt/minion_id
minion# systemctl membolehkan garam-minion
minion# systemctl mulakan garam-minion
Apabila garam-minion perkhidmatan sedang berjalan, ia akan cuba menyambung kepada induk Salt untuk menukar beberapa kunci kriptografi. Di sisi induk, anda perlu menerima kunci yang digunakan oleh minion untuk mengenal pasti dirinya untuk membolehkan sambungan diteruskan. Sambungan seterusnya akan menjadi automatik:
tuan# systemctl membolehkan salt-master tuan# systemctl mula salt-master tuan# kunci garam --senarai semua
Kekunci Diterima: Kekunci Ditolak: Kekunci Tidak Diterima: kali-scratch Kekunci Ditolak:
tuan# kunci garam --terima calar kali
Kekunci berikut akan diterima:
tuan# systemctl membolehkan salt-master tuan# systemctl mula salt-master tuan# kunci garam --senarai semua
Kekunci Diterima: Kekunci Ditolak: Kekunci Tidak Diterima: kali-scratch Kekunci Ditolak:
tuan# kunci garam --terima calar kali
Kekunci berikut akan diterima:
Kekunci Tidak Diterima: kali-scratch Teruskan? [n/Y] y
Kunci untuk minion kali-scratch diterima.
Kekunci Tidak Diterima: kali-scratch Teruskan? [n/Y] y
Kunci untuk minion kali-scratch diterima.