Salt Master ja Slave pull-arkkitehtuuri

Salt Master ja Slave pull-arkkitehtuuri testausta kurssilta palvelinten hallinta.

OS: Ubuntu 18.04 LTS Master ja Slave koneella.

Master on oma tietokone (läppäri), slave on virtuaalikone Digital Ocean palvelussa.

Master asennus

$ sudo apt-get -y install salt-master
$ hostname -I
192.168.10.52

Master koneella on palomuuri, avataan siihen reiät Saltia varten portteihin 4505/tcp and 4506/tcp.

$ sudo ufw allow 4505/tcp
$ sudo ufw allow 4506/tcp

Slave asennus

$ sudo apt-get -y install salt-minion

Jokaisella orjakoneella pitää olla yksilöivä id ja orjakoneen pitää tietää missä Master-kone sijaitsee. Määritys tehdään tiedostoon /etc/salt/minion

$ sudoedit /etc/salt/minion
master: 192.168.10.52
id: mono1

Jotta asetus tulisi voimaan, pitää tehdä Salt restart orjakoneella. Orjakone ilmoittaa Master-koneelle oman avaimensa, ja Master-koneella voidaan käydä hyväksymässä kone orjaksi.

$ sudo systemctl restart salt-minion.service

Slaven hyväksyntä Masterin hallinnoitavaksi

Orjakoneen avaimen hyväksyntä tapahtuu komennolla, jos kaikki on mennyt hyvin.

$ sudo salt-key -A
The key glob '*' does not match any unaccepted keys.

Jostain syystä Masterilla ei ole orjakoneen avainta tiedossa. Aloitetaan lokien tutkinta. Lähteenä https://docs.saltstack.com/en/latest/ref/configuration/logging/

Lokit löytyy

/var/log/salt/minion

siellä virheilmoitus

2018-10-26 11:46:40,696 [salt.minion :878 ][ERROR ][25772] Error while bringing up mini on for multi-master. Is master at 192.168.10.52 responding?

Loppupäätelmä on, että Master koneen IP on NAT takana. Elisa on ISP. Oman koneen ufw-lokista ei näy mitään yrityksiä päästä koneelle.

Jälkikäteen tajusin, että olisin voinut vaihtaa vain koneiden roolit ja kaikki olisi todennäköisesti toiminut. Mutta päätin asentaa uuden virtuaalipalvelimen Masteriksi.

Uusi Master-kone

Rakensin uuden Master-koneen tekemällä uuden virtuaalikoneen digitalOcean palveluun. Ohje on täällä.

Master koneen IP on 142.93.133.2.

Tehty tämän jälkeen uudella Master koneella

$ sudo apt-get -y install salt-master
$ hostname -I
142.93.133.2

Master koneella on palomuuri, avataan siihen reiät Saltia varten portteihin 4505/tcp and 4506/tcp.

$ sudo ufw allow 4505/tcp
$ sudo ufw allow 4506/tcp

Salt slave asetusten korjaus

$ sudoedit /etc/salt/minion
master: 142.93.133.2
id: mono02

Slaven hyväksyntä uudelle Masterille

$ sudo salt-key -A

Unaccepted Keys:
mono02
Proceed? [n/Y]
Key for minion mono02 accepted.

Kokeiluita

master$ sudo salt '*' cmd.run 'hostname -I'

sudo salt '*' grains.items|less
sudo salt '*' grains.items

$ sudo salt '*' grains.item virtual
$ sudo salt '*' pkg.install httpie
$ sudo salt '*' sys.doc|less

Lähde

http://terokarvinen.com/2018/salt-quickstart-salt-stack-master-and-slave-on-ubuntu-linux

 

Leave a Reply

Your email address will not be published. Required fields are marked *