ClientSalt » Historique » Version 5
Joël Cuissinat, 04/05/2018 11:27
| 1 | 1 | Joël Cuissinat | h1. Utilisation de Salt pour remplacer le client Scribe |
|---|---|---|---|
| 2 | 1 | Joël Cuissinat | |
| 3 | 1 | Joël Cuissinat | h2. Mise en place sur le module |
| 4 | 1 | Joël Cuissinat | |
| 5 | 1 | Joël Cuissinat | Les paquets nécessaires sont déjà en place sur un module Seth ou un module Scribe car ils sont nécessaires à l'EAD3. |
| 6 | 1 | Joël Cuissinat | Dans le cadre de ScribeAD, on pourrait envisager d'installer le paquet *salt-master* dans le conteneur _addc_. |
| 7 | 1 | Joël Cuissinat | |
| 8 | 4 | Joël Cuissinat | Le service salt-master doit être activé (même si l'EAD3 est désactivé !) et les minions (clients) doivent pouvoir accéder aux ports 4405 et 4406 du master. |
| 9 | 4 | Joël Cuissinat | L'extrait de dictionnaire Creole suivant force l'activation du service (utilisation d'une balise conteneur pour contourner #10956) et ouvre l'accès _eole-firewall_ : |
| 10 | 1 | Joël Cuissinat | <pre> |
| 11 | 4 | Joël Cuissinat | <containers> |
| 12 | 4 | Joël Cuissinat | <container name='fichier'> |
| 13 | 4 | Joël Cuissinat | <service servicelist='websockify'>salt-master</service> |
| 14 | 4 | Joël Cuissinat | <service_access service='salt-master'> |
| 15 | 4 | Joël Cuissinat | <port>4505</port> |
| 16 | 4 | Joël Cuissinat | <port>4506</port> |
| 17 | 4 | Joël Cuissinat | </service_access> |
| 18 | 4 | Joël Cuissinat | </container> |
| 19 | 4 | Joël Cuissinat | </containers> |
| 20 | 1 | Joël Cuissinat | </pre> |
| 21 | 1 | Joël Cuissinat | |
| 22 | 1 | Joël Cuissinat | h2. Mise en place sur les clients |
| 23 | 1 | Joël Cuissinat | |
| 24 | 1 | Joël Cuissinat | Pour les premières maquettes, nous installons manuellement la dernière version de Salt-Minion à partir de l'exécutable officiel (Python3 AMD64) : https://docs.saltstack.com/en/latest/topics/installation/windows.html |
| 25 | 2 | Joël Cuissinat | |
| 26 | 2 | Joël Cuissinat | À l'étape *Minion Settings* : |
| 27 | 2 | Joël Cuissinat | * sélectionner *Default Config* |
| 28 | 2 | Joël Cuissinat | * renseigner Master IP or Hostname avec l'IP du master (exemple : 10.1.3.5 pour etb1.scribe) |
| 29 | 3 | Joël Cuissinat | |
| 30 | 3 | Joël Cuissinat | NB : Le fichier de configuration du Minion est disponible dans @C:\salt\conf\minion@ |
| 31 | 5 | Joël Cuissinat | |
| 32 | 5 | Joël Cuissinat | h2. Enregistrement du minion |
| 33 | 5 | Joël Cuissinat | |
| 34 | 5 | Joël Cuissinat | Si tout s'est bien passé, le minion apparaît dans la liste des clés à accepter : |
| 35 | 5 | Joël Cuissinat | <pre> |
| 36 | 5 | Joël Cuissinat | root@scribe:~# salt-key -L |
| 37 | 5 | Joël Cuissinat | Accepted Keys: |
| 38 | 5 | Joël Cuissinat | Denied Keys: |
| 39 | 5 | Joël Cuissinat | Unaccepted Keys: |
| 40 | 5 | Joël Cuissinat | PC-124784.ac-test.fr |
| 41 | 5 | Joël Cuissinat | Rejected Keys: |
| 42 | 5 | Joël Cuissinat | </pre> |
| 43 | 5 | Joël Cuissinat | |
| 44 | 5 | Joël Cuissinat | Accepter la clé : |
| 45 | 5 | Joël Cuissinat | <pre> |
| 46 | 5 | Joël Cuissinat | root@scribe:~# salt-key -y -a PC-124784.ac-test.fr |
| 47 | 5 | Joël Cuissinat | The following keys are going to be accepted: |
| 48 | 5 | Joël Cuissinat | Unaccepted Keys: |
| 49 | 5 | Joël Cuissinat | PC-124784.ac-test.fr |
| 50 | 5 | Joël Cuissinat | Key for minion PC-124784.ac-test.fr accepted. |
| 51 | 5 | Joël Cuissinat | </pre> |
| 52 | 5 | Joël Cuissinat | |
| 53 | 5 | Joël Cuissinat | h2. Commandes basiques |