快速部署 vRA SaltStack Config 6.4.0
快速安装
快速部署您可以采用单节点方式部署 vRA SaltStack Config,单节点方式会将 Salt Master,Enterprise API(RaaS),Redis 数据库和PostgreSQL数据库部署在一台服务器上运行。
单节点方案:
- Minion(即 Salt 将管理的节点) 小于 1,000个
- 在部署到生产环境前,快速安装 vRA SaltStack Config 并对其进行评估
优点:
- 易于安装;
- vRA SaltStack Config 及其所依赖项都在同一节点上易于维护;
缺点:
- 不建议将单节点用于生产级系统;
- vRA SaltStack Config 系统依赖于单个节点的可用性。如果该节点发生故障,vRA SaltStack Config 系统也会发生故障;
安装要求
操作系统
- RedHat 7.4 或 更高版本
-
CentOS 7(CentOS7)
如果您的 RHEL 7 版本低于7.4,则需要在运行安装脚本之前将 OpenSSL 版本更新为1.0.2k。如果您无法通过 yum 更新获得此版本,或者您的服务器无法直接访问Internet,请从 RedHat 或首选的公共镜像中检索以下软件包:
openssl-1.0.2k-12.el7.x86_64.rpm
openssl-libs-1.0.2k-12.el7.x86_64.rpm
还支持以下操作系统,但不建议:
- Oracle Linux 7
- SUSE Linux Enterprise Server 15(SLES 15)
- SUSE Linux Enterprise Server 12(SLES 12)
硬件配置
硬件参数 | ≤ 1000 Node |
---|---|
CPU | ≥ 8 |
RAM | ≥ 16 GB |
Disk | ≥ 40 GB |
注:磁盘空间用于minion返回数据,需要根据您的数据保留周期需求而增加
软件安装包
文件名: VMware vRealize Automation SaltStack Config 6.4.0
Appliance File: vRA_SaltStack_Config-6.4.0-3_Installer.tar.gz
说明: vRA SaltStack Config 安装程序
文件名: VMware vRealize Automation SaltStack Config API Client 6.4.0
Appliance File: vRA_SSCApiClient-6.4.0-3-py2.py3-none-any.whl
说明: Salt Master 插件安装程序,如果 单节点安装 方案,安装程序会在Salt Master节点上自动安装,多节点安装时,需要手动安装。
文件名: VMware vRealize Automation SaltStack Config 6.4.0 License
Appliance File: raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip
说明: 许可文件,必须确保所购买 vRealize Automation 8 许可在服务期内才可以使用。
系统环境
更新系统
yum update && yum upgrade
安装依赖包
sudo yum install -y openssl
sudo yum install -y epel-release
sudo yum install -y python36-cryptography
sudo yum install -y python36-pyOpenSSL
安装存储库和密钥
sudo yum install -y https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
sudo yum clean expire-cache
注意:该脚本在Redhat / Centos 7 PY3上安装了最新的Salt版本。如果您的计算机运行的是其他操作系统或版本的 Python,则该脚本将不起作用。有关在其他操作系统或Python版本上安装Salt的信息,请参见 SaltStack Package Repo。
安装 vRA SaltStack Config
组件介绍:
Salt Master:管理节点
Salt Minion: 被管理节点
上传 vRA_SaltStack_Config-6.4.0-3_Installer.tar.gz
文件到 Salt Master 节点
tar -xvzf vRA_SaltStack_Config-6.4.0-3_Installer.tar.gz
cd sse-installer
# 导入.asc密钥文件
sudo rpmkeys --import keys/*.asc
# 执行安装命令
sudo ./setup_single_node.sh
# 开始执行脚本安装,显示以下信息:
Installing SaltStack Enterprise... //在安装过程中,终端可能会显示此消息几分钟
-------------- 显示如下信息表示成功 -------------------
........
----------
ID: restart_salt_minion
Function: cmd.run
Name: salt-call service.restart salt-minion
Result: True
Comment: State was not run because none of the onchanges reqs changed
Started: 11:40:55.425400
Duration: 0.015 ms
Changes:
Summary for local
-------------
Succeeded: 38 (changed=5)
Failed: 0
-------------
Total states run: 38
Total run time: 33.879 s
-----------------------------------------------------
注意:
如果同时安装了Salt Master和Salt Minion,则脚本将跳过此步骤,并继续进行 vRA SaltStack Config 的设置;
如果尚未安装Python和Salt,则将自动安装最新的稳定版本,并且将此节点配置为Salt Master和Salt Minion;
如果仅安装 Salt Master或Salt Minion 其中的任意一个,脚本出于安全措施将终,以防止用户意外破坏现有安装;
添加 License
将 raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip
文件上传到 Salt Master 节点
# 解压缩 raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip
sudo unzip -o -d /etc/raas/ raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip
sudo chown raas:raas /etc/raas/raas.license
sudo chmod 400 /etc/raas/raas.license
# 重启服务
systemctl restart raas
如果许可证有问题,可查看其日志文件/var/log/raas/raas
配置 Salt Master Plugin
- 登录到 Salt Master 并验证
/etc/salt/master.d
目录是否存在,或创建目录 -
生成主配置设置
sudo sseapi-config --all > /etc/salt/master.d/raas.conf
注意:如果运行此命令导致错误,则可能与您最初安装Salt时使用的方法有关。如果您通过多合一安装程序安装了Salt,则SaltStack Enterprise安装可能会包含一个名为Salt Crystal的脱机打包程序,该打包程序需要特殊的升级说明
- 编辑生成的
raas.conf
文件并按如下所示更新值,以验证 Enterprise API 用户的证书并设置其IP地址vim /etc/salt/master.d/raas.conf
key | 描述 |
---|---|
sseapi_ssl_validate_cert | 验证企业API使用的证书。默认值为True 。如果您使用的是自己的CA颁发的证书,这个值设置为True和配置sseapi_ssl_ca,sseapi_ssl_cert以及sseapi_ssl_cert:设置。 否则,将其设置 False 为不验证证书。 sseapi_ssl_validate_cert: False |
sseapi_server | 您的 Enterprise API(RaaS)节点的HTTP IP地址,例如http://example.com ,或者https://example.com 是否启用了SSL。 |
sseapi_command_age_limit | 设置时间(以秒为单位),在此时间之前将跳过旧的,可能过时的作业。例如,要跳过一天以上的工作,请将其设置为: sseapi_command_age_limit: 86400 |
可选:仅对于手动安装,才需要执行此步骤。要验证您可以在连接Salt Master插件之前连接到SSL,请编辑生成的raas.conf
文件以更新以下值。如果不更新这些值,则Salt Master插件将使用默认生成的证书。
key | 描述 |
---|---|
sseapi_ssl_ca | CA文件的路径 |
sseapi_ssl_cert | 证书的路径。默认值为/etc/pki/raas/certs/localhost.crt |
sseapi_ssl_key | 证书私钥的路径。默认值为/etc/pki/raas/certs/localhost.key |
id | 通过# 在开头添加一个注释此行。不需要。 |
- 重新启动 Salt Master。
sudo systemctl restart salt-master
- 可选:您可能需要运行测试作业,以确保 Salt Master 插件现在启用了Salt Master与Enterprise API(RaaS)节点之间的通信。
salt -v '*' test.ping
配置防火墙
systemctl stop firewalld
systemctl disable firewalld
安装 Salt Minion
Salt Minion 节点为 vRA SaltStack Config 被管理节点,我们需要在 Salt Minion节点上安装 salt-minion 组件,并添加到 Salt Master 节点上
- 在 Salt Minion 节点上安装Salt Minion服务:
sudo yum install -y salt-minion
- 编辑
master.conf
目录中的/etc/salt/minion
文件。设置 Salt Master 的 IP 地址或者 FQDN 设置:master: localhost //设置 Salt Master 的 IP 地址或者 FQDN 设置
- 启动 Salt Minion 服务:
sudo systemctl enable salt-minion sudo systemctl start salt-minion
访问 vRA SaltStack Config
当 salt-minion 配置并启动后,将会发一个 key 给 Salt Master ,我们需要同意后才能进行管理
- 浏览器访问 vRA SaltStack Config 6.4.0 ,如:
https:// IP & FQDN
, 默认用户名:root
、密码:salt
- 点击【Minions】-【Keys】 -【Pending】
- 选择需要注册的 salt-minion 节点,点击【ACCEPT KEY】