問題タブ [salt-stack]

SaltStackウォークスルーを実行して、ec2 クラスターにソルトをセットアップしています。/etc/salt/minionソルト マスターのパブリック DNS を編集して追加しました。

その後、ミニオンを再起動しました。デバッグモードでは、これにより次が出力されます

案の定172.31.21.27、マスターのプライベート IP です。これまでのところ、これは問題ないようです。ウォークスルーによると、次のステップは、マスターでミニオン キーを受け入れることです。

ただし、マスター ノードに移動して新しいキーを探すと、保留中の要求が表示されません。

また、ping テストでもミニオンは検出されません。

ここで立ち往生しています。起動して実行するには次に何をすればよいですか?

いくつかの背景情報、私はプロビジョニングが初めてで、このチュートリアルに従いました。

https://www.digitalocean.com/community/articles/automated-provisioning-of-digitalocean-cloud-servers-with-salt-cloud-on-ubuntu-12-04

Salt-cloud セットアップを使用して、salt-master と salt-minion をリモートでセットアップする方法について説明します。また、いくつかのセキュリティ対策、ssh 用の別のポートの設定、ルート アクセスの切り替え、使用のためのルート権限を持つ別のユーザーの作成についても言及しています。最後に重要なこととして、カスタム ssh ポートとポート 4505 を開くファイアウォールの設定、ソルトで使用されている4506。

質問

記事には何も書かれていませんが、ミニオンについても同様のセキュリティ対策を考えるべきではないでしょうか。

（ミニオンを持ち上げるために使用される）bootstrap.shスクリプトは、これらの設定を実装していないようです（たとえば、実行するsudo salt 'minion01' cmd.run 'cat /etc/ssh/sshd_config'と、ポート22が使用され、ルートアクセスがミニオンに許可されていることが示されます。またsudo salt '*' cmd.run 'ufw verbose status'、ファイアウォールがないことも示されますインストール済み

Salt を使用して一連の Centos マシン (rpm ベース) を構成しており、Java ランタイムをインストールする必要があります。Ubuntu ベースのマシンでこれを行うという議論を見たことがありますが、Redhat ベースのディストリビューションでこれを行った人がいるのだろうかと思います。問題は、ユーザーの介入なしに「ライセンスを受け入れる」ダイアログを通過することです。

別のミニオンでスクリプトを実行する必要があります。最良の解決策は Peer Publishing のようですが、私が見つけた唯一のドキュメントは、CLI を介してそれを行う方法を示しているだけです。

モジュールで次を定義するにはどうすればよいですか?

私はソルトスタックが初めてです。

シンボリックリンクが存在することを確認しようとしています。

既存の がない/etc/localtime場合、または/etc/localtimeがすでにシンボリック リンクである場合、結果は例外となります。/etc/localtimeしかし、通常のファイルの場合は失敗します:

リンクの作成前にファイルが削除されるように状態をコーディングする方法がわかりません。どんな手掛かり ？

乾杯、ピエール

Salt のドキュメント (例:ここ) で確認できる限り、状態モジュールと実行モジュールの 2 つの主なタイプのモジュールがサポートされています(レンダラー、リターナーなどもあることがわかっています)。SLS ファイルの例のほとんどには、状態モジュール (salt.state 名前空間の下) のみに関連するステートメントが含まれていますが、実行モジュールの場合は、コマンド ラインの例のみが示されています。たとえば、「サービス」という名前の 2 つのモジュール、salt.states.service と salt.modules.service があります。現在、SLS ファイルで実行モジュールを使用する際に問題が発生しています。それらがまったく利用できないか、利用可能にするための何かが不足しているようです。私の質問は：SLS ファイルで実行モジュールを使用することは可能ですか?たとえば、salt.modules.service.restart 関数を使用して Ubuntu マシンでサービスを再起動するにはどうすればよいですか? また、これらのモジュール タイプの違いが明確にわかりません。

私のサービス名は selenium-node で、いくつかの組み合わせを試しましたが、すべて失敗しました:

git 状態モジュールと実行モジュールを操作しているときに、同じ問題に直面しました。ただし、(ドキュメントに示されているように) ミニオンで次のコマンドを実行すると、成功します。

私は小さなソフトウェア開発会社で働いており、開発者は 30 人までです。CentOS サーバー上で実行される JDK、Apache Tomcat、MySQL および Solr を使用する Java ベースの Web アプリを開発します。ほとんどの開発者は Windows ラップトップを使用しており、一部の開発者は Mac を使用しています。VirtualBox を使用して、ラップトップの VM で実稼働サーバーの「コピー」を実行します。ホスト OS で Eclipse または IntelliJ を使用して開発しますが、ゲストから実行するシェル スクリプトを使用してゲスト OS にデプロイします (共有フォルダーを介してホスト OS からファイルをプルします)。本当に特別なことは何もありません。現在、開発者は VirtualBox イメージが時々更新される外部 HD を渡しています (常にではありません)。しかし、ほとんどの更新は、「VM でこれらのコマンドを実行して JVM を少し更新してください」などの電子メールによるものです。

明らかに、Vagrant が必要です。しかし、SaltStack、Puppet、Chef などを使用する必要があるかどうかはわかりません。このような比較的単純な環境、1 つのローカル VM のみ、コマンドラインをできるだけ避けたい非 Linux 開発者の場合、ソリューションに最適な組み合わせは何でしょうか?

たとえば、特定のタグを持つすべてのノードを見つけて、それらの IP アドレスを取得し、構成ファイルを生成してそれらのノードに配布したいとします。

ユースケースは、他のすべてのノードについて知る必要があるが、いつでもノードを追加および削除できるデータベースである場合があります。

Linux サーバーの管理に Salt Stack を使用しています。PostgreSQL データベースを作成するコマンドがありますが、「CREATE EXTENSION postgis;」を実行する必要があります。私のデータベースで。

コマンド ラインから psql を呼び出すシェル スクリプトを使用してこれを実行できることはわかっていますが、Salt を使用してこれを実行するより賢明な方法はありますか?

これが私の現在のDB設定スクリプトです：