Добрый день.
Сегодня я напишу первую, вводную часть о прекрасном ПО SaltStack, что же это такое? Грубо говоря, это способ асинхронного запуска команд на любом количестве серверов в неблокируемом режиме. Так же с его помощью можно сконфигурировать сервер, развернуть проект на сервере. Не скромно говоря - это серьезный соперник для Chef, Puppet, Fabric. Обладает очень хорошей документацией, очень активно развивается (топ 10 по числу разработчиков на GitHub 2012 году). При всем при этом, это Open Source проект.
Сразу скажу, что бы не было непоняток:
Salt-master - Сервер который управляет клиентами salt-minion'ами.
Squeeze 6 (Old Stable)
# echo "deb http://debian.saltstack.com/debian squeeze-saltstack main" > /etc/apt/sources.list.d/salt.list
# echo "deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free" > /etc/apt/sources.list.d/salt.list
Wheezy 7 (Stable)
# echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" > /etc/apt/sources.list.d/salt.list
Sid (Unstable)
# echo "deb http://debian.saltstack.com/debian unstable main" > /etc/apt/sources.list.d/salt.list
Дальнейшие действия для всех версий одинаковы.
Активируем ключ:
# wget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -
Обновим список доступных пакетов:
# apt-get update
Если хотим установить salt-master, то:
# apt-get install salt-master
Если же, хотим установить salt-minion, то:
# apt-get instal salt-minion
# sudo add-apt-repository ppa:saltstack/salt
Если вдруг у вас в системе не оказалось утилиты: add-apt-repository, не беда, установим:
# sudo apt-get install python-software-properties
# wget -q -O- "http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x4759FA960E27C0A6" | sudo apt-key add -
Дальнейшие действия независимы от способа установки, который вы выбрали:
# sudo apt-get update
Установка salt-master'a:
# sudo apt-get install salt-master
Установка salt-minion'a:
# sudo apt-get install salt-minion
# sudo nano /etc/salt/master
раскоментируем строку #interface: 0.0.0.0 и заменим 0.0.0.0 на нужный нам IP-адресс, у меня это будет 192.168.3.161, значит строка будет выглядеть так:
interface: 192.168.3.161
Теперь необходимо отредактировать конфигурационный файл salt-minion'ов, что бы они обращались к нашему salt-master серверу.
На каждом salt-minion отредактируем файл:
# sudo nano /etc/salt/minion
И строку #master: salt приведем к такому виду: master: 192.168.3.161 (IP-адресс Salt-master'a)
Перезапустим salt-minion:
# sudo salt-minion -d (флаг -d означает работу minion'a в качестве демона)
Сегодня я напишу первую, вводную часть о прекрасном ПО SaltStack, что же это такое? Грубо говоря, это способ асинхронного запуска команд на любом количестве серверов в неблокируемом режиме. Так же с его помощью можно сконфигурировать сервер, развернуть проект на сервере. Не скромно говоря - это серьезный соперник для Chef, Puppet, Fabric. Обладает очень хорошей документацией, очень активно развивается (топ 10 по числу разработчиков на GitHub 2012 году). При всем при этом, это Open Source проект.
Сразу скажу, что бы не было непоняток:
Salt-master - Сервер который управляет клиентами salt-minion'ами.
Установка SaltStack Debian
Установка крайне проста, что не может не радовать. Для трех версий Debian'a необходимо использовать различные источники пакетов, вот приведены команды для каждой из версий:Squeeze 6 (Old Stable)
# echo "deb http://debian.saltstack.com/debian squeeze-saltstack main" > /etc/apt/sources.list.d/salt.list
# echo "deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free" > /etc/apt/sources.list.d/salt.list
Wheezy 7 (Stable)
# echo "deb http://debian.saltstack.com/debian wheezy-saltstack main" > /etc/apt/sources.list.d/salt.list
Sid (Unstable)
# echo "deb http://debian.saltstack.com/debian unstable main" > /etc/apt/sources.list.d/salt.list
Дальнейшие действия для всех версий одинаковы.
Активируем ключ:
# wget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -
Обновим список доступных пакетов:
# apt-get update
Если хотим установить salt-master, то:
# apt-get install salt-master
Если же, хотим установить salt-minion, то:
# apt-get instal salt-minion
Установка SaltStack Ubuntu
Первый способ (трувей для Ubuntu):
Добавим репозиторий saltstack'a:# sudo add-apt-repository ppa:saltstack/salt
Если вдруг у вас в системе не оказалось утилиты: add-apt-repository, не беда, установим:
# sudo apt-get install python-software-properties
Второй способ (более костыльный):
# echo "deb http://ppa.launchpad.net/saltstack/salt/ubuntu `lsb_release -sc` main" | sudo tee /etc/apt/sources.list.d/salt.list# wget -q -O- "http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x4759FA960E27C0A6" | sudo apt-key add -
Дальнейшие действия независимы от способа установки, который вы выбрали:
# sudo apt-get update
Установка salt-master'a:
# sudo apt-get install salt-master
Установка salt-minion'a:
# sudo apt-get install salt-minion
Начало работы
По умолчанию salt-master доступен на всех интерфейсах, если вы хотите изменить и назначить определенный интерфейс, то отредактируем конфигурационный файл:# sudo nano /etc/salt/master
раскоментируем строку #interface: 0.0.0.0 и заменим 0.0.0.0 на нужный нам IP-адресс, у меня это будет 192.168.3.161, значит строка будет выглядеть так:
interface: 192.168.3.161
Теперь необходимо отредактировать конфигурационный файл salt-minion'ов, что бы они обращались к нашему salt-master серверу.
На каждом salt-minion отредактируем файл:
# sudo nano /etc/salt/minion
И строку #master: salt приведем к такому виду: master: 192.168.3.161 (IP-адресс Salt-master'a)
Перезапустим salt-minion:
# sudo salt-minion -d (флаг -d означает работу minion'a в качестве демона)
Теперь можно приступать к работе с salt-master. Для того, что бы работать с minion'ами необходимо принять запросы от них. Для просмотра, кто же хочет протиснуть свои ключи нужно воспользоваться командой:
# salt-key -L
Вывод будет примерно таким:
Где видно, что у нас есть два неподтвержденных ключа: asidorov.ntbsoft.com и auto.ntbsoft.com, по умолчанию minion'ы отображаются на master'e их FQDN именами. Что бы разрешить доступ можно воспользоваться такой командой:
# salt-key -a auto.ntbsoft.com
# salt-key -L
Видим, что ключ для auto.ntbsoft.com мы подтвердили, но не вводить же так каждого клиента когда их десятки, сотни, тысячи... можно воспользоваться аргументом -A:
# salt-key -A # будет запрошен аналогичный запрос, как у -a для каждого minion'a
Для удалению minion'ов будет интересен флаг -d:
# salt-key -d auto.ntbsoft.com
Теперь сделаем такой своеобразный "hello world":
Проверим, живи ли наши minion'ы:
# salt '*' test.ping
# salt '*' cmd.run 'uptime'
# salt '*' cmd.exec_code python "import sys; print sys.version"
# salt '*' sys.doc
Вывод справки с возможными командами.
Это первая, вводная заметка по SaltStack, надеюсь в будущем я распишу более подробно об этой удивительной утилите.
Ссылки:
Официальный сайт SaltStack: тыц
GitHub проекта: тыц
# salt-key -L
Вывод будет примерно таким:
# salt-key -a auto.ntbsoft.com
# salt-key -L
# salt-key -A # будет запрошен аналогичный запрос, как у -a для каждого minion'a
Для удалению minion'ов будет интересен флаг -d:
# salt-key -d auto.ntbsoft.com
Теперь сделаем такой своеобразный "hello world":
Проверим, живи ли наши minion'ы:
# salt '*' test.ping
# salt '*' cmd.run 'uptime'
# salt '*' cmd.exec_code python "import sys; print sys.version"
Вывод справки с возможными командами.
Это первая, вводная заметка по SaltStack, надеюсь в будущем я распишу более подробно об этой удивительной утилите.
Ссылки:
Официальный сайт SaltStack: тыц
GitHub проекта: тыц
Комментариев нет:
Отправить комментарий