SALTStack · 3 min read · Nov 07, 2025

Installieren und Verwenden von SALTStack in einer gemischten Umgebung

Installieren und Verwenden von SALTStack in einer gemischten Umgebung

Was ist Salt Stack?

Salt ist ein neuer Ansatz für das Infrastrukturmanagement. Einfach genug, um in wenigen Minuten zu starten, skalierbar genug, um zehntausende von Servern zu verwalten, und schnell genug, um in Sekunden mit ihnen zu kommunizieren. Salt bietet einen dynamischen Kommunikationsbus für Infrastrukturen, der für Orchestrierung, Remote-Ausführung, Konfigurationsmanagement und vieles mehr verwendet werden kann…

Der Hauptzweck dieses Dokuments ist nicht nur die Installation von SaltStack, da dies an anderer Stelle gut dokumentiert ist, sondern vielmehr, Ihnen einen kleinen Einblick in seine Benutzerfreundlichkeit zu geben.

Die auf SALT basierende Infrastruktur muss einen Salt Master haben, der die Salt Minions-Maschinen steuert. Über den Salt Master können Sie Befehle direkt an Minions verteilen, als wären es Konsolenbefehle. Sie können Dienste starten/stoppen, Pakete bereitstellen/entfernen, Konfigurationen verwalten usw.

Voraussetzungen

Ich habe eine KVM-virtuelle Umgebung in Fedora erstellt, basierend auf Falkos Dokument.

Basierend auf Falkos Virtualisierungshandbuch habe ich vier KVM-basierte virtuelle Maschinen installiert. Ich habe drei Basisinstallationen von Debian 7.1 erstellt. Eine für den Salt Master und zwei, um Salt Minions zu sein. Ich habe eine minimal installierte CentOS-Umgebung erstellt, um einen Minion darzustellen, um eine gemischte Umgebung zu repräsentieren.

Während meiner Arbeit fühle ich mich wohl, ständig ROOT-Benutzer zu sein. (Nicht nur bei jedem Befehl sudo zu verwenden)

Ich habe jedoch auch VIM und SCREEN für eine komfortable Arbeitsumgebung installiert.

root@salt-master:/etc/apt# apt-get install screen vim
[root@salt-centos ~]# yum install screen vim

SALT STACK-Repository für Debian einrichten

Erstellen einer Datei für das Salt-Repository in /etc/apt/sources.list.d/salt_repo.list

Sie können einfach Kopieren + Einfügen, wie ich es normalerweise mache:

echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" | tee /etc/apt/sources.list.d/salt_repo.list
wget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -
apt-get update

SALT STACK-Repository für CentOS einrichten

EPEL aktivieren:

rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm

SALT STACK INSTALLIEREN

Falls Sie eine Firewall zwischen Salt-Master und seinen Minions haben, öffnen Sie die Ports 4505 und 4506.

MASTER INSTALLIEREN auf Debian:

apt-get install salt-master -y

MINION(S) INSTALLIEREN auf Debian:

Es gibt mehrere Möglichkeiten, Minions einzurichten, um den Salt-Master zu finden.

Ich denke, die einfachste Möglichkeit ist, einen Eintrag in /etc/hosts auf jedem Minion zu machen, der auf seinen Master verweist.

In meinem Fall ist das:

echo "192.168.122.50 salt" >> /etc/hosts

und..

apt-get install salt-minion -y

MINION(S) INSTALLIEREN auf CentOS:

Es gibt mehrere Möglichkeiten, Minions einzurichten, um den Salt-Master zu finden.

Ich denke, die einfachste Möglichkeit ist, einen Eintrag in /etc/hosts auf jedem Minion zu machen, der auf seinen Master verweist.

In meinem Fall ist das:

echo "192.168.122.50 salt" >> /etc/hosts

nachdem Sie es installiert und die Salt-Komponenten gestartet haben..

yum install salt-minion
chkconfig salt-minion on
service salt-minion start

Minions auf dem MASTER autorisieren:

JETZT versuchen Minions, sich über den Schlüssel auf dem Salt-Master zu autorisieren.

Auf dem Salt-Master können Sie den Minion sehen:

salt-key -L

Diesmal sollten Sie sehen:

root@salt-master:~# salt-key -L
Akzeptierte Schlüssel:
Nicht akzeptierte Schlüssel:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Abgelehnte Schlüssel:

Sie können sie autorisieren:

salt-key -A

Und Sie werden ein Ergebnis wie dieses sehen:

root@salt-master:~# salt-key -A
Die folgenden Schlüssel werden akzeptiert:
Nicht akzeptierte Schlüssel:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Fortfahren? [n/Y] y       
Schlüssel für Minion salt-centos akzeptiert.
Schlüssel für Minion salt-minion1.test.local akzeptiert.
Schlüssel für Minion salt-minion2.test.local akzeptiert.

Sie können die akzeptierten Minions sehen durch:

root@salt-master:~# salt-key -L
Akzeptierte Schlüssel:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Nicht akzeptierte Schlüssel:
Abgelehnte Schlüssel:

Zu diesem Zeitpunkt haben Sie ein salt-verwaltetes System. Sie können es testen durch:

salt '*' test.ping
root@salt-master:~# salt '*' test.ping
salt-minion1.test.local:
    True
salt-minion2.test.local:
    True
salt-centos:
    True

Die Installation ist gut gelungen, sehen wir, wie wir es verwenden können.

Share: X/Twitter LinkedIn
#SALTStack

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.