SALTStack · 3 min read · Nov 07, 2025
Installer et utiliser SALTStack dans un environnement mixte
Installer et utiliser SALTStack dans un environnement mixte
Qu’est-ce que Salt Stack ?
Salt est une nouvelle approche de la gestion des infrastructures. Assez facile à faire fonctionner en quelques minutes, suffisamment évolutif pour gérer des dizaines de milliers de serveurs, et assez rapide pour communiquer avec eux en quelques secondes. Salt fournit un bus de communication dynamique pour les infrastructures qui peut être utilisé pour l’orchestration, l’exécution à distance, la gestion de la configuration et bien plus encore…
Le principal objectif de ce document n’est pas seulement d’installer SaltStack, car il est bien documenté ailleurs, mais plutôt de vous donner un léger aperçu de son utilité.
L’infrastructure basée sur SALT doit avoir un Salt Master, qui contrôle les machines Salt Minions. Par le biais de Salt Master, vous pouvez facilement distribuer des commandes directement aux Minions comme s’il s’agissait de commandes de console. Vous pouvez démarrer/arrêter des services, déployer/désinstaller des paquets, gérer des configurations, etc.
Prérequis
J’ai créé un environnement virtuel KVM sous Fedora, basé sur le document de Falko.
En me basant sur le guide de virtualisation de Falko, j’ai installé quatre machines virtuelles basées sur KVM. J’ai créé trois installations de base Debian 7.1. Une pour le Salt master et deux pour être des Salt minions. J’ai créé une installation minimale de CentOS pour être un minion afin de représenter un environnement mixte.
Pendant mon travail, je me sens à l’aise de devenir constamment utilisateur ROOT. (Pas juste continuer à utiliser sudo pour chaque commande)
Cependant, j’ai installé VIM et SCREEN pour un environnement de travail confortable également.
root@salt-master:/etc/apt# apt-get install screen vim[root@salt-centos ~]# yum install screen vimConfigurer le dépôt SALT STACK pour Debian
Créer un fichier pour le dépôt salt dans /etc/apt/sources.list.d/salt_repo.list
Vous pouvez simplement Copier + Coller comme je le fais habituellement :
echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" | tee /etc/apt/sources.list.d/salt_repo.listwget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -apt-get updateConfigurer le dépôt SALT STACK pour CentOS
Activer EPEL :
rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpmINSTALLER SALT STACK
Dans le cas où vous avez un pare-feu entre Salt-master et ses minions, ouvrez les ports 4505 et 4506.
INSTALLER MASTER sur Debian :
apt-get install salt-master -yINSTALLER MINION(S) sur Debian :
Il existe plusieurs façons de configurer des minions pour trouver le salt-master.
Je pense que la plus simple est de faire une entrée sur chaque minion dans /etc/hosts qui pointe vers son master.
Dans mon cas :
echo "192.168.122.50 salt" >> /etc/hostset..
apt-get install salt-minion -yINSTALLER MINION(S) sur CentOS :
Il existe plusieurs façons de configurer des minions pour trouver le salt-master.
Je pense que la plus simple est de faire une entrée sur chaque minion dans /etc/hosts qui pointe vers son master.
Dans mon cas :
echo "192.168.122.50 salt" >> /etc/hostsaprès cela, installez et démarrez les composants salt..
yum install salt-minionchkconfig salt-minion onservice salt-minion startAutoriser les minions SUR MASTER :
MAINTENANT, les Minions essaient de s’autoriser par clé sur Salt-master.
Sur Salt-master, vous pouvez voir le minion :
salt-key -LCette fois, vous devez voir :
root@salt-master:~# salt-key -L
Clés acceptées :
Clés non acceptées :
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Clés rejetées :Vous pouvez les autoriser :
salt-key -AEt vous verrez un résultat comme ceci :
root@salt-master:~# salt-key -A
Les clés suivantes vont être acceptées :
Clés non acceptées :
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Procéder ? [n/Y] y
Clé pour le minion salt-centos acceptée.
Clé pour le minion salt-minion1.test.local acceptée.
Clé pour le minion salt-minion2.test.local acceptée.Vous pouvez voir les minions acceptés par :
root@salt-master:~# salt-key -L
Clés acceptées :
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Clés non acceptées :
Clés rejetées :À ce moment-là, vous avez un système géré par salt. Vous pouvez le tester par :
salt '*' test.pingroot@salt-master:~# salt '*' test.ping
salt-minion1.test.local:
True
salt-minion2.test.local:
True
salt-centos:
TrueL’installation est bien faite, voyons comment nous pouvons l’utiliser.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.