ClientSalt » Historique » Version 7
Joël Cuissinat, 04/05/2018 11:33
1 | 1 | Joël Cuissinat | h1. Utilisation de Salt pour remplacer le client Scribe |
---|---|---|---|
2 | 1 | Joël Cuissinat | |
3 | 6 | Joël Cuissinat | {{>toc}} |
4 | 6 | Joël Cuissinat | |
5 | 1 | Joël Cuissinat | h2. Mise en place sur le module |
6 | 1 | Joël Cuissinat | |
7 | 1 | Joël Cuissinat | Les paquets nécessaires sont déjà en place sur un module Seth ou un module Scribe car ils sont nécessaires à l'EAD3. |
8 | 1 | Joël Cuissinat | Dans le cadre de ScribeAD, on pourrait envisager d'installer le paquet *salt-master* dans le conteneur _addc_. |
9 | 1 | Joël Cuissinat | |
10 | 4 | Joël Cuissinat | Le service salt-master doit être activé (même si l'EAD3 est désactivé !) et les minions (clients) doivent pouvoir accéder aux ports 4405 et 4406 du master. |
11 | 4 | Joël Cuissinat | L'extrait de dictionnaire Creole suivant force l'activation du service (utilisation d'une balise conteneur pour contourner #10956) et ouvre l'accès _eole-firewall_ : |
12 | 1 | Joël Cuissinat | <pre> |
13 | 4 | Joël Cuissinat | <containers> |
14 | 4 | Joël Cuissinat | <container name='fichier'> |
15 | 4 | Joël Cuissinat | <service servicelist='websockify'>salt-master</service> |
16 | 4 | Joël Cuissinat | <service_access service='salt-master'> |
17 | 4 | Joël Cuissinat | <port>4505</port> |
18 | 4 | Joël Cuissinat | <port>4506</port> |
19 | 4 | Joël Cuissinat | </service_access> |
20 | 4 | Joël Cuissinat | </container> |
21 | 4 | Joël Cuissinat | </containers> |
22 | 1 | Joël Cuissinat | </pre> |
23 | 1 | Joël Cuissinat | |
24 | 1 | Joël Cuissinat | h2. Mise en place sur les clients |
25 | 1 | Joël Cuissinat | |
26 | 1 | Joël Cuissinat | Pour les premières maquettes, nous installons manuellement la dernière version de Salt-Minion à partir de l'exécutable officiel (Python3 AMD64) : https://docs.saltstack.com/en/latest/topics/installation/windows.html |
27 | 2 | Joël Cuissinat | |
28 | 2 | Joël Cuissinat | À l'étape *Minion Settings* : |
29 | 2 | Joël Cuissinat | * sélectionner *Default Config* |
30 | 2 | Joël Cuissinat | * renseigner Master IP or Hostname avec l'IP du master (exemple : 10.1.3.5 pour etb1.scribe) |
31 | 3 | Joël Cuissinat | |
32 | 3 | Joël Cuissinat | NB : Le fichier de configuration du Minion est disponible dans @C:\salt\conf\minion@ |
33 | 5 | Joël Cuissinat | |
34 | 5 | Joël Cuissinat | h2. Enregistrement du minion |
35 | 5 | Joël Cuissinat | |
36 | 5 | Joël Cuissinat | Si tout s'est bien passé, le minion apparaît dans la liste des clés à accepter : |
37 | 5 | Joël Cuissinat | <pre> |
38 | 5 | Joël Cuissinat | root@scribe:~# salt-key -L |
39 | 5 | Joël Cuissinat | Accepted Keys: |
40 | 5 | Joël Cuissinat | Denied Keys: |
41 | 5 | Joël Cuissinat | Unaccepted Keys: |
42 | 5 | Joël Cuissinat | PC-124784.ac-test.fr |
43 | 5 | Joël Cuissinat | Rejected Keys: |
44 | 5 | Joël Cuissinat | </pre> |
45 | 5 | Joël Cuissinat | |
46 | 5 | Joël Cuissinat | Accepter la clé : |
47 | 5 | Joël Cuissinat | <pre> |
48 | 5 | Joël Cuissinat | root@scribe:~# salt-key -y -a PC-124784.ac-test.fr |
49 | 5 | Joël Cuissinat | The following keys are going to be accepted: |
50 | 5 | Joël Cuissinat | Unaccepted Keys: |
51 | 5 | Joël Cuissinat | PC-124784.ac-test.fr |
52 | 5 | Joël Cuissinat | Key for minion PC-124784.ac-test.fr accepted. |
53 | 5 | Joël Cuissinat | </pre> |
54 | 5 | Joël Cuissinat | |
55 | 7 | Joël Cuissinat | Supprimer la clé : |
56 | 7 | Joël Cuissinat | <pre> |
57 | 7 | Joël Cuissinat | root@scribe:~# salt-key -d PC-124784.ac-test.fr |
58 | 7 | Joël Cuissinat | </pre> |
59 | 7 | Joël Cuissinat | |
60 | 7 | Joël Cuissinat | Accepter toutes les clés : |
61 | 7 | Joël Cuissinat | <pre> |
62 | 7 | Joël Cuissinat | root@scribe:~# salt-key -A |
63 | 7 | Joël Cuissinat | </pre> |
64 | 7 | Joël Cuissinat | |
65 | 7 | Joël Cuissinat | |
66 | 5 | Joël Cuissinat | h2. Commandes basiques |