Linux

Cómo implementar SaltStack de código abierto para la configuración y administración automatizadas del servidor

shutterstock 661115842
Imagen: Gorodenkoff/Shutterstock

SaltStack es una poderosa herramienta de configuración y administración que le permite implementar configuraciones desde un solo administrador a varios minions. Con esta plataforma, su controlador de Linux puede enviar la configuración a cualquier minion conectado que ejecute Linux, macOS o Windows. Con este sistema, su trabajo administrativo puede volverse bastante fácil.

Las implementaciones de configuración de SaltStack están escritas en código Salt, por lo que una advertencia para usar el sistema es que debe aprender a escribir configuraciones de código Salt. Pero primero, debe tener SaltStack instalado tanto en el controlador como en al menos un minion. SaltStack puede escalar a decenas de miles de minions, por lo que incluso las empresas de nivel empresarial pueden beneficiarse enormemente de la implementación de esta plataforma. Así que pongámonos a trabajar.

Mirar: 20 buenos hábitos que necesitan los administradores de red y 10 hábitos que romper (PDF gratuito) (República tecnológica)

que necesitas

Para que esto funcione, necesita al menos un servidor Linux para el controlador. Demostraré el controlador y el minion en Linux Server 20.04. Puede usar cualquier distribución de Linux siempre que sea compatible con Python (la mayoría lo hace). También necesita un usuario con privilegios de sudo.

Cómo instalar el controlador de sal

Primero, vamos a instalar Salt Controller. Inicie sesión en su servidor Ubuntu y asegúrese de actualizar y actualizar con los siguientes comandos:

LEER  ¿Realmente necesita microservicios?

sudo apt-get update && sudo apt-get upgrade -y

Asegúrese de reiniciar el servidor si el kernel se ha actualizado.

Ya deberías tener Python instalado. Para averiguarlo, emita el siguiente comando:

python3 --version

Debería ver algo como esto:

Python 3.8.5

Si no, instale Python con:

sudo apt-get install python3 -y

Instalaremos SaltStack usando el script de arranque. Descarga el script con el siguiente comando:

curl -L -o install_salt.sh

Inicie el script en el controlador con el siguiente comando:

sudo sh install_salt.sh -P -M -N

Después de que se complete el comando, debería ver:

* INFO: Salt Installed!

Instale Salt en minions con el siguiente comando:

sudo sh install_salt.sh -P

Asegúrate de no instalar Salt en minions usando el comando para instalar el controlador.

Cómo configurar el controlador

El siguiente paso es configurar el controlador Salt. Abra el archivo de configuración del controlador con el siguiente comando:

sudo nano /etc/salt/master

Encuentra las siguientes secciones:

# The address of the interface to bind to:
#interface: 0.0.0.0

Descomente la línea de la interfaz (eliminando el carácter #) y cambie 0.0.0.0 a la dirección IP del controlador.

Inicie y habilite Salt Master con el siguiente comando:

sudo systemctl start salt-master
sudo systemctl enable salt-master

Asegúrese de permitir las conexiones Salt a través del firewall con el siguiente comando:

sudo ufw allow proto tcp from any to any port 4505,4506

Como configurar minions

Ya podemos configurar el minion. Abra el archivo de configuración para editarlo con el siguiente comando:

sudo nano /etc/salt/minion

Encuentra la siguiente línea:

master: salt

Cambio Sal a la dirección IP de su controlador Salt.

Guarde y cierre el archivo.

Ahora necesitamos recuperar la huella digital pública del controlador. En el controlador, emita el comando:

sudo salt-key --finger-all

Debería ver dos entradas, una para master.pem y otra para master.pub. Copie la clave master.pub en el portapapeles. En el minion, vuelve a abrir el archivo de configuración con:

sudo nano /etc/salt/minion

En ese archivo, busque la siguiente línea:

#master_finger: ''

Cambia esa línea a:

master_finger: 'KEY'

donde KEY es la clave del pub que copiaste en el portapapeles.

Finalmente, nombra al minion en esta línea:

# clusters.
#id:

Descomente y cambie id: para que se vea así:

id: NAME

donde NOMBRE es el nombre que eliges darle al minion.

Guarde y cierre el archivo.

Inicie y habilite minion con el siguiente comando:

sudo systemctl restart salt-minion
sudo systemctl enable salt-minion

Cómo probar la conexión

En el minion, usa el siguiente comando para imprimir la clave pública del minion:

sudo salt-call key.finger --local

De vuelta en el controlador, emita el comando:

sudo salt-key --finger-all

Ahora debería ver la clave no aceptada en la lista, que coincide con la clave de minion. Debes aceptar la clave con:

sudo salt-key -A

Se le pedirá que verifique que se acepta la clave asociada con el nuevo minion. Escriba Y (o acepte el valor predeterminado, que es Y) y se aceptará la clave de minion. Pruebe la conexión con el comando:

sudo salt NAME test.ping

donde NOMBRE es el nombre del minion. Debería ver:

NAME:
True

donde NOMBRE es el nombre del minion.

Felicitaciones, SaltStack está instalado y ejecutándose en su controlador y su minion. La próxima vez, escribiremos algo de código Salt y enviaremos la configuración al minion.

Suscríbase a Cómo hacer que la tecnología funcione de Tecnopedia en YouTube Obtenga los últimos consejos técnicos para profesionales de negocios de Jack Wallen.

LEER  Cómo implementar contenedores Podman con almacenamiento persistente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba