Projet

Général

Profil

ClientSalt » Historique » Version 7

Joël Cuissinat, 04/05/2018 11:33

1 1 Joël Cuissinat
h1. Utilisation de Salt pour remplacer le client Scribe
2 1 Joël Cuissinat
3 6 Joël Cuissinat
{{>toc}}
4 6 Joël Cuissinat
5 1 Joël Cuissinat
h2. Mise en place sur le module
6 1 Joël Cuissinat
7 1 Joël Cuissinat
Les paquets nécessaires sont déjà en place sur un module Seth ou un module Scribe car ils sont nécessaires à l'EAD3.
8 1 Joël Cuissinat
Dans le cadre de ScribeAD, on pourrait envisager d'installer le paquet *salt-master* dans le conteneur _addc_.
9 1 Joël Cuissinat
10 4 Joël Cuissinat
Le service salt-master doit être activé (même si l'EAD3 est désactivé !) et les minions (clients) doivent pouvoir accéder aux ports 4405 et 4406 du master.
11 4 Joël Cuissinat
L'extrait de dictionnaire Creole suivant force l'activation du service (utilisation d'une balise conteneur pour contourner #10956) et ouvre l'accès _eole-firewall_ :
12 1 Joël Cuissinat
<pre>
13 4 Joël Cuissinat
    <containers>
14 4 Joël Cuissinat
        <container name='fichier'>
15 4 Joël Cuissinat
            <service servicelist='websockify'>salt-master</service>
16 4 Joël Cuissinat
            <service_access service='salt-master'>
17 4 Joël Cuissinat
                <port>4505</port>
18 4 Joël Cuissinat
                <port>4506</port>
19 4 Joël Cuissinat
            </service_access>
20 4 Joël Cuissinat
        </container>
21 4 Joël Cuissinat
    </containers>
22 1 Joël Cuissinat
</pre>
23 1 Joël Cuissinat
24 1 Joël Cuissinat
h2. Mise en place sur les clients
25 1 Joël Cuissinat
26 1 Joël Cuissinat
Pour les premières maquettes, nous installons manuellement la dernière version de Salt-Minion à partir de l'exécutable officiel (Python3 AMD64) : https://docs.saltstack.com/en/latest/topics/installation/windows.html
27 2 Joël Cuissinat
28 2 Joël Cuissinat
À l'étape *Minion Settings* :
29 2 Joël Cuissinat
* sélectionner *Default Config*
30 2 Joël Cuissinat
* renseigner Master IP or Hostname avec l'IP du master (exemple : 10.1.3.5 pour etb1.scribe)
31 3 Joël Cuissinat
32 3 Joël Cuissinat
NB : Le fichier de configuration du Minion est disponible dans @C:\salt\conf\minion@
33 5 Joël Cuissinat
34 5 Joël Cuissinat
h2. Enregistrement du minion
35 5 Joël Cuissinat
36 5 Joël Cuissinat
Si tout s'est bien passé, le minion apparaît dans la liste des clés à accepter :
37 5 Joël Cuissinat
<pre>
38 5 Joël Cuissinat
root@scribe:~# salt-key -L
39 5 Joël Cuissinat
Accepted Keys:
40 5 Joël Cuissinat
Denied Keys:
41 5 Joël Cuissinat
Unaccepted Keys:
42 5 Joël Cuissinat
PC-124784.ac-test.fr
43 5 Joël Cuissinat
Rejected Keys:
44 5 Joël Cuissinat
</pre>
45 5 Joël Cuissinat
46 5 Joël Cuissinat
Accepter la clé :
47 5 Joël Cuissinat
<pre>
48 5 Joël Cuissinat
root@scribe:~# salt-key -y -a PC-124784.ac-test.fr
49 5 Joël Cuissinat
The following keys are going to be accepted:
50 5 Joël Cuissinat
Unaccepted Keys:
51 5 Joël Cuissinat
PC-124784.ac-test.fr
52 5 Joël Cuissinat
Key for minion PC-124784.ac-test.fr accepted.
53 5 Joël Cuissinat
</pre>
54 5 Joël Cuissinat
55 7 Joël Cuissinat
Supprimer la clé :
56 7 Joël Cuissinat
<pre>
57 7 Joël Cuissinat
root@scribe:~# salt-key -d PC-124784.ac-test.fr
58 7 Joël Cuissinat
</pre>
59 7 Joël Cuissinat
60 7 Joël Cuissinat
Accepter toutes les clés :
61 7 Joël Cuissinat
<pre>
62 7 Joël Cuissinat
root@scribe:~# salt-key -A
63 7 Joël Cuissinat
</pre>
64 7 Joël Cuissinat
65 7 Joël Cuissinat
66 5 Joël Cuissinat
h2. Commandes basiques