我们拥有一个大型 AWS 基础设施,我们使用 ansible 对其进行管理和配置。我想尝试将我们的配置管理转移到 saltstack。我已经在我们拥有的一个较小的 VPC 中设置了一个服务器作为 salt-master 和 salt-minion。
我已经完成了基本配置,可以执行以下基本命令:
salt-cloud -f list_nodes <provider-name>
salt-cloud -a get_tags <node_name>
我已经为 nginx 创建了状态,并能够在本地安装它。现在,我希望能够使用 saltstack 管理 VPC 中的所有其他 EC2 节点。
我打算将角色从 Ansible 移至 Saltstack。这不是问题。
例如,我希望能够salt '*' test.ping从现有 EC2 节点获取响应。这是否意味着在所有现有节点上安装 salt-minion 并接受它们的密钥,这应该是可行的方法?
答案1
如果您排除所有细节,例如编写新的状态文件和在顶部文件中定义 minions 和服务器组、设置 pillar 数据和 mine 功能等等,从 Ansible 迁移到 Salt 是一个 2-3 步骤的过程。
- 制作一个 Salt-master 服务器。
- 使用 Ansible 在您的节点上安装 salt-minion。
- 接受 minion 密钥,除非你将 master 密钥设置为自动接受。
当然,所有的 minions 都需要能够解析saltmaster 的 IP 地址,并且能够通过 TCP 4505 和 4506 连接到它。