問題タブ [salt-cloud]

GitFS のマップ ファイルを使用して salt-cloud を呼び出す方法はありますか?

つまり、次のようなものを実行できますsudo salt-cloud -m salt://map.slsか?

編集：これは現在不可能のようです。@Utah_Dave の提案に従って、私は github で問題を作成しました。

salt-cloud の IAM ユーザーを作成する場合、最小権限の原則に従ってジョブを実行できるように、ユーザーに付与する最小限の権限は何ですか?

マップ ファイルを使用して EC2 インスタンスを作成する必要があるだけです。しかし、ソルト クラウドが実行する実際の操作を確認するのに十分な知識がありません。

定義済みのポリシーがあれば、それを使用したいと思います。

Salt Cloud (プロバイダーとして aws) を使用しており、プロファイル ファイルは次のとおりです。

テストのためにこれを実行します：

私はこのエラーがありました：

あなたはなにか考えはありますか ？

アップデート：

画像の AMI id を変更しました。今、私はこのデバッグメッセージを持っています:

これは (AWS のドキュメントによると):

私は、SaltStack を学習するための小規模な調査 AWS インフラストラクチャを作成しました。すでに 3 つの ec2 インスタンスが実行されています。(マスターとミニオン2体)。1 人のミニオンは iam-role なしで、もう 1 人のミニオンは、ec2 および s3 アクションにアクセスできるロールを持っています。(純粋にテスト目的でロールを設定します。)

私が発見しようとしているのは、salt-master (または salt-minion ?) を構成して aws services にアクセスできるようにする方法です。今のところ、SSH で 2 番目のミニオンにアクセスでき、boto3 を使用して ec2 と ss3 にアクセスできます。しかし、salt-master => salt-minion から boto_ec2 実行モジュールを使用すると、アクセスエラーが発生します。使用する必要がある/etc/salt/cloud.providersおよび/etc/salt/cloud.profiles構成があることは知っています。私が見たほとんどの例は、ソルトミニオンがソルトによって作成されることを期待していたので、既存のインスタンスでそれを行う方法に少し混乱しています。

質問は次のとおりです。「salt-master から boto_ec2 モジュール (またはその他) を使用してミニオンをオーケストレーションできるように、マスターとミニオンを構成する正しい正しい方法は何ですか。AWS 資格情報 (キー) はどこでどのように設定する必要がありますか?どの構成ファイルを変更/追加する必要があり、どのコマンドを実行する必要がありますか? インスタンスは既に稼働しています。"

このリンクを見つけました: https://salt-cloud.readthedocs.org/en/latest/topics/aws.htmlしかし、次のような場所があります:

しかし、この構成がどこにあるべきかは言われていません。マスター/ミニオン？どのファイル？そして、コマンドを実行すると:

動いていない。

最新バージョン (Mitaka) を使用して新しく作成した OpenStack クラスターを実行しており、salt-cloud を使用していくつかの VM を事前に準備および管理したいと考えています。私が見ることができるフォームは、salt-cloud がキーストーン ID V3 API を処理しないため、権限を与えられず、OpenStack ack API にアクセスできません。

sudo salt-cloud --list-images=my-nova

openstack ドライバーが廃止されているように見えるため、現在のプロバイダー構成は次のようになります。私は nova を使用しています。アイデンティティ URL は、horizo​​n にリストされているものと同一であり、curl を使用してマスターが OpenStack と通信できることをテストしました

上記のコマンドを実行すると、次のメッセージが表示されます

Failed to get the output of 'nova.avail_images()': The request you have made requires authentication. (HTTP 401)

keystone で tcp ダンプを実行すると、次のようになります。

見たところ、salt-stack / python-nova は、三鷹では利用できない古い v2.0 auth api を使用しています。ドキュメントを見たことがありません。v3 API を使用するように nova に指示するためのソルト クラウド プロバイダーの構成が欠落している可能性があります。

新しいソルト マスターをセットアップし、テンプレートから静的 IP (利用可能な dhcp なし) を使用して新しい VM の展開を自動化しようとしています。

デフォルト IP が定義されたクラウド プロファイルを介してテンプレートを使用して VM をデプロイできますが、IP アドレスを上書きしてデプロイ時に動的に使用する方法が見つかりません。ホスト名/IP を cli に渡すことを望んでいました。を呼び出すか、salt-api を介して、他のアプリケーションから開始できるようにします。

IP を動的ピラー データとして状態に渡そうとしました。これにより、vm ホスト名は正常に構成されますが、プロファイル conf がピラー変数を受け入れないため、IP をプロファイルに渡す方法がわかりませんでした。

vm-new.sls

cloud.profiles.d/centos7.conf

次に、マップ ファイルを使用して確認しようとしましたが、ピラー データを渡そうとしてもうまくいかないようです。

centos7.map

私はドキュメントと github の問題を掘り下げるのにしばらく費やしましたが、同様のことをしようとしている人が何人かいますが、マップ ファイルにハードコードされた IP が問題を解決しました。次にどこを見るべきかについてのアドバイス/指針はありますか?