ClientSalt » Historique » Version 5
Joël Cuissinat, 04/05/2018 11:27
1 | 1 | Joël Cuissinat | h1. Utilisation de Salt pour remplacer le client Scribe |
---|---|---|---|
2 | 1 | Joël Cuissinat | |
3 | 1 | Joël Cuissinat | h2. Mise en place sur le module |
4 | 1 | Joël Cuissinat | |
5 | 1 | Joël Cuissinat | Les paquets nécessaires sont déjà en place sur un module Seth ou un module Scribe car ils sont nécessaires à l'EAD3. |
6 | 1 | Joël Cuissinat | Dans le cadre de ScribeAD, on pourrait envisager d'installer le paquet *salt-master* dans le conteneur _addc_. |
7 | 1 | Joël Cuissinat | |
8 | 4 | Joël Cuissinat | Le service salt-master doit être activé (même si l'EAD3 est désactivé !) et les minions (clients) doivent pouvoir accéder aux ports 4405 et 4406 du master. |
9 | 4 | Joël Cuissinat | L'extrait de dictionnaire Creole suivant force l'activation du service (utilisation d'une balise conteneur pour contourner #10956) et ouvre l'accès _eole-firewall_ : |
10 | 1 | Joël Cuissinat | <pre> |
11 | 4 | Joël Cuissinat | <containers> |
12 | 4 | Joël Cuissinat | <container name='fichier'> |
13 | 4 | Joël Cuissinat | <service servicelist='websockify'>salt-master</service> |
14 | 4 | Joël Cuissinat | <service_access service='salt-master'> |
15 | 4 | Joël Cuissinat | <port>4505</port> |
16 | 4 | Joël Cuissinat | <port>4506</port> |
17 | 4 | Joël Cuissinat | </service_access> |
18 | 4 | Joël Cuissinat | </container> |
19 | 4 | Joël Cuissinat | </containers> |
20 | 1 | Joël Cuissinat | </pre> |
21 | 1 | Joël Cuissinat | |
22 | 1 | Joël Cuissinat | h2. Mise en place sur les clients |
23 | 1 | Joël Cuissinat | |
24 | 1 | Joël Cuissinat | Pour les premières maquettes, nous installons manuellement la dernière version de Salt-Minion à partir de l'exécutable officiel (Python3 AMD64) : https://docs.saltstack.com/en/latest/topics/installation/windows.html |
25 | 2 | Joël Cuissinat | |
26 | 2 | Joël Cuissinat | À l'étape *Minion Settings* : |
27 | 2 | Joël Cuissinat | * sélectionner *Default Config* |
28 | 2 | Joël Cuissinat | * renseigner Master IP or Hostname avec l'IP du master (exemple : 10.1.3.5 pour etb1.scribe) |
29 | 3 | Joël Cuissinat | |
30 | 3 | Joël Cuissinat | NB : Le fichier de configuration du Minion est disponible dans @C:\salt\conf\minion@ |
31 | 5 | Joël Cuissinat | |
32 | 5 | Joël Cuissinat | h2. Enregistrement du minion |
33 | 5 | Joël Cuissinat | |
34 | 5 | Joël Cuissinat | Si tout s'est bien passé, le minion apparaît dans la liste des clés à accepter : |
35 | 5 | Joël Cuissinat | <pre> |
36 | 5 | Joël Cuissinat | root@scribe:~# salt-key -L |
37 | 5 | Joël Cuissinat | Accepted Keys: |
38 | 5 | Joël Cuissinat | Denied Keys: |
39 | 5 | Joël Cuissinat | Unaccepted Keys: |
40 | 5 | Joël Cuissinat | PC-124784.ac-test.fr |
41 | 5 | Joël Cuissinat | Rejected Keys: |
42 | 5 | Joël Cuissinat | </pre> |
43 | 5 | Joël Cuissinat | |
44 | 5 | Joël Cuissinat | Accepter la clé : |
45 | 5 | Joël Cuissinat | <pre> |
46 | 5 | Joël Cuissinat | root@scribe:~# salt-key -y -a PC-124784.ac-test.fr |
47 | 5 | Joël Cuissinat | The following keys are going to be accepted: |
48 | 5 | Joël Cuissinat | Unaccepted Keys: |
49 | 5 | Joël Cuissinat | PC-124784.ac-test.fr |
50 | 5 | Joël Cuissinat | Key for minion PC-124784.ac-test.fr accepted. |
51 | 5 | Joël Cuissinat | </pre> |
52 | 5 | Joël Cuissinat | |
53 | 5 | Joël Cuissinat | h2. Commandes basiques |