SALTStack · 3 min read · Nov 07, 2025
Installa e Usa SALTStack In Un Ambiente Misto
Installa e Usa SALTStack In Un Ambiente Misto
Che cos’è Salt Stack?
Salt è un nuovo approccio alla gestione dell’infrastruttura. Abbastanza facile da far funzionare in pochi minuti, scalabile per gestire decine di migliaia di server e abbastanza veloce da comunicare con essi in pochi secondi. Salt offre un bus di comunicazione dinamico per infrastrutture che può essere utilizzato per orchestrazione, esecuzione remota, gestione della configurazione e molto altro…
Lo scopo principale di questo documento non è solo installare SaltStack, poiché è ben documentato altrove, ma piuttosto darti una leggera intuizione sulla sua usabilità.
L’infrastruttura basata su SALT deve avere un Salt Master, che controlla le macchine Salt Minions. Con il Salt Master, puoi facilmente distribuire comandi direttamente ai Minions come se fossero comandi da console. Puoi avviare/arrestare servizi, distribuire/rimuovere pacchetti, gestire configurazioni, ecc.
Requisiti
Ho creato un ambiente virtuale KVM in Fedora, basato sul documento di Falko.
Basato sul Virtualization howto di Falko, ho installato quattro macchine virtuali basate su KVM. Ho creato tre installazioni base di Debian 7.1. Una per il Salt master e due per essere Salt minions. Ho creato un’installazione minima di CentOS per essere un minion al fine di rappresentare un ambiente misto.
Durante il mio lavoro mi sento a mio agio a diventare costantemente utente ROOT. (Non solo continuare a usare sudo per ogni comando)
Tuttavia, ho installato VIM e SCREEN per un ambiente di lavoro confortevole.
root@salt-master:/etc/apt# apt-get install screen vim[root@salt-centos ~]# yum install screen vimConfigurare il repository SALT STACK per Debian
Creando un file per il repository salt in /etc/apt/sources.list.d/salt_repo.list
Puoi semplicemente Copiare + Incollare come faccio di solito:
echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" | tee /etc/apt/sources.list.d/salt_repo.listwget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -apt-get updateConfigurare il repository SALT STACK per CentOS
Abilitare EPEL:
rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpmINSTALLARE SALT STACK
Nel caso tu abbia un firewall tra Salt-master e i suoi minions, apri le porte 4505 e 4506
INSTALLA MASTER su Debian:
apt-get install salt-master -yINSTALLA MINION(I) su Debian:
Ci sono diversi modi per configurare i minions per trovare il salt-master.
Penso che il più semplice sia fare un’entrata su ogni minion in /etc/hosts che punti al suo master.
Nel mio caso è:
echo "192.168.122.50 salt" >> /etc/hostse..
apt-get install salt-minion -yINSTALLA MINION(I) su CentOS:
Ci sono diversi modi per configurare i minions per trovare il salt-master.
Penso che il più semplice sia fare un’entrata su ogni minion in /etc/hosts che punti al suo master.
Nel mio caso è:
echo "192.168.122.50 salt" >> /etc/hostsdopo di che installa e avvia i componenti salt..
yum install salt-minionchkconfig salt-minion onservice salt-minion startAutorizza i minions SUL MASTER:
ORA, i Minions cercano di autorizzarsi tramite chiave sul Salt-master.
Sul Salt-master, puoi vedere il minion:
salt-key -LA questo punto, dovresti vedere:
root@salt-master:~# salt-key -L
Chiavi Accettate:
Chiavi Non Accettate:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Chiavi Rifiutate:Puoi autorizzarli:
salt-key -AE vedrai un risultato simile a questo:
root@salt-master:~# salt-key -A
Le seguenti chiavi verranno accettate:
Chiavi Non Accettate:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Procedere? [n/Y] y
Chiave per il minion salt-centos accettata.
Chiave per il minion salt-minion1.test.local accettata.
Chiave per il minion salt-minion2.test.local accettata.Puoi vedere i minions accettati con:
root@salt-master:~# salt-key -L
Chiavi Accettate:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Chiavi Non Accettate:
Chiavi Rifiutate:A questo punto, hai un sistema gestito da salt. Puoi testarlo con:
salt '*' test.pingroot@salt-master:~# salt '*' test.ping
salt-minion1.test.local:
True
salt-minion2.test.local:
True
salt-centos:
TrueL’installazione è andata a buon fine, vediamo come possiamo usarlo.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.