SALTStack · 2 min read · Nov 07, 2025

혼합 환경에서 SALTStack 설치 및 사용

혼합 환경에서 SALTStack 설치 및 사용

Salt Stack이란?

Salt는 인프라 관리에 대한 새로운 접근 방식입니다. 몇 분 안에 실행할 수 있을 만큼 간단하고, 수만 대의 서버를 관리할 수 있을 만큼 확장 가능하며, 몇 초 안에 서버와 통신할 수 있을 만큼 빠릅니다. Salt는 오케스트레이션, 원격 실행, 구성 관리 등 다양한 용도로 사용할 수 있는 인프라를 위한 동적 통신 버스를 제공합니다…

이 문서의 주요 목적은 SaltStack을 설치하는 것이 아니라, 그 사용성에 대한 약간의 통찰력을 제공하는 것입니다.

SALT 기반 인프라는 Salt Master가 있어야 하며, 이는 Salt Minions 기계를 제어합니다. Salt Master를 통해 콘솔 명령처럼 Minions에 직접 명령을 쉽게 배포할 수 있습니다. 서비스를 시작/중지하고, 패키지를 배포/철회하며, 구성을 관리하는 등의 작업을 수행할 수 있습니다.

전제 조건

저는 Falko의 문서를 기반으로 Fedora에서 KVM 가상 환경을 만들었습니다.

Falko의 가상화 방법을 기반으로 네 대의 KVM 기반 가상 머신을 설치했습니다. 하나는 Salt 마스터용이고, 두 개는 Salt 미니언용입니다. 혼합 환경을 나타내기 위해 최소 CentOS 설치를 만들었습니다.

작업하는 동안 저는 ROOT 사용자로 계속 작업하는 것이 편안하다고 느꼈습니다. (각 명령마다 sudo를 사용하는 것이 아니라)

하지만 편안한 작업 환경을 위해 VIM과 SCREEN을 설치했습니다.

root@salt-master:/etc/apt# apt-get install screen vim
[root@salt-centos ~]# yum install screen vim

Debian용 SALT STACK 저장소 설정

/sources.list.d/salt_repo.list에 salt 저장소를 위한 파일 생성

저는 보통 하는 것처럼 복사 + 붙여넣기를 할 수 있습니다:

echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" | tee /etc/apt/sources.list.d/salt_repo.list
wget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -
apt-get update

CentOS용 SALT STACK 저장소 설정

EPEL 활성화:

rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm

SALT STACK 설치

Salt-master와 그 미니언 간에 방화벽이 있는 경우, 포트 4505 및 4506에서 수신을 열어야 합니다.

Debian에서 MASTER 설치:

apt-get install salt-master -y

Debian에서 MINION(S) 설치:

Salt-master를 찾기 위해 미니언을 설정하는 방법은 여러 가지가 있습니다.

가장 쉬운 방법은 각 미니언의 /etc/hosts에 마스터를 가리키는 항목을 만드는 것입니다.

제 경우는:

echo "192.168.122.50 salt" >> /etc/hosts

그리고..

apt-get install salt-minion -y

CentOS에서 MINION(S) 설치:

Salt-master를 찾기 위해 미니언을 설정하는 방법은 여러 가지가 있습니다.

가장 쉬운 방법은 각 미니언의 /etc/hosts에 마스터를 가리키는 항목을 만드는 것입니다.

제 경우는:

echo "192.168.122.50 salt" >> /etc/hosts

그 후 salt 구성 요소를 설치하고 시작합니다..

yum install salt-minion
chkconfig salt-minion on
service salt-minion start

마스터에서 미니언 승인:

이제 미니언은 Salt-master에서 키로 자신을 인증하려고 합니다.

Salt-master에서 미니언을 볼 수 있습니다:

salt-key -L

이번에는 다음을 볼 수 있어야 합니다:

root@salt-master:~# salt-key -L
Accepted Keys:
Unaccepted Keys:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Rejected Keys:

그들을 승인할 수 있습니다:

salt-key -A

그리고 다음과 같은 결과를 볼 수 있습니다:

root@salt-master:~# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Proceed? [n/Y] y       
Key for minion salt-centos accepted.
Key for minion salt-minion1.test.local accepted.
Key for minion salt-minion2.test.local accepted.

승인된 미니언을 보려면:

root@salt-master:~# salt-key -L
Accepted Keys:
salt-centos
salt-minion1.test.local
salt-minion2.test.local
Unaccepted Keys:
Rejected Keys:

이제 salt 관리 시스템이 있습니다. 다음으로 테스트해 볼 수 있습니다:

salt '*' test.ping
root@salt-master:~# salt '*' test.ping
salt-minion1.test.local:
    True
salt-minion2.test.local:
    True
salt-centos:
    True

설치가 잘 완료되었습니다. 이제 어떻게 사용할 수 있는지 살펴보겠습니다.

Share: X/Twitter LinkedIn
#SALTStack

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.