快速部署 vRA SaltStack Config 6.4.0

快速安装

快速部署您可以采用单节点方式部署 vRA SaltStack Config,单节点方式会将 Salt Master,Enterprise API(RaaS),Redis 数据库和PostgreSQL数据库部署在一台服务器上运行。

单节点方案:

  • Minion(即 Salt 将管理的节点) 小于 1,000个
  • 在部署到生产环境前,快速安装 vRA SaltStack Config 并对其进行评估

优点:

  • 易于安装;
  • vRA SaltStack Config 及其所依赖项都在同一节点上易于维护;

缺点:

  • 不建议将单节点用于生产级系统;
  • vRA SaltStack Config 系统依赖于单个节点的可用性。如果该节点发生故障,vRA SaltStack Config 系统也会发生故障;

安装要求

操作系统

  • RedHat 7.4 或 更高版本

  • CentOS 7(CentOS7)

    如果您的 RHEL 7 版本低于7.4,则需要在运行安装脚本之前将 OpenSSL 版本更新为1.0.2k。如果您无法通过 yum 更新获得此版本,或者您的服务器无法直接访问Internet,请从 RedHat 或首选的公共镜像中检索以下软件包:

    openssl-1.0.2k-12.el7.x86_64.rpm

    openssl-libs-1.0.2k-12.el7.x86_64.rpm

还支持以下操作系统,但不建议:

  • Oracle Linux 7
  • SUSE Linux Enterprise Server 15(SLES 15)
  • SUSE Linux Enterprise Server 12(SLES 12)

硬件配置

硬件参数 ≤ 1000 Node
CPU ≥ 8
RAM ≥ 16 GB
Disk ≥ 40 GB

注:磁盘空间用于minion返回数据,需要根据您的数据保留周期需求而增加

软件安装包

文件名: VMware vRealize Automation SaltStack Config 6.4.0

Appliance File: vRA_SaltStack_Config-6.4.0-3_Installer.tar.gz

说明: vRA SaltStack Config 安装程序

文件名: VMware vRealize Automation SaltStack Config API Client 6.4.0

Appliance File: vRA_SSCApiClient-6.4.0-3-py2.py3-none-any.whl

说明: Salt Master 插件安装程序,如果 单节点安装 方案,安装程序会在Salt Master节点上自动安装,多节点安装时,需要手动安装。

文件名: VMware vRealize Automation SaltStack Config 6.4.0 License

Appliance File: raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip

说明: 许可文件,必须确保所购买 vRealize Automation 8 许可在服务期内才可以使用。

系统环境

更新系统

yum update && yum upgrade

安装依赖包

sudo yum install -y openssl
sudo yum install -y epel-release
sudo yum install -y python36-cryptography
sudo yum install -y python36-pyOpenSSL

安装存储库和密钥

sudo yum install -y https://repo.saltstack.com/py3/redhat/salt-py3-repo-latest.el7.noarch.rpm
sudo yum clean expire-cache

注意:该脚本在Redhat / Centos 7 PY3上安装了最新的Salt版本。如果您的计算机运行的是其他操作系统或版本的 Python,则该脚本将不起作用。有关在其他操作系统或Python版本上安装Salt的信息,请参见 SaltStack Package Repo

安装 vRA SaltStack Config

组件介绍:

Salt Master:管理节点

Salt Minion: 被管理节点

上传 vRA_SaltStack_Config-6.4.0-3_Installer.tar.gz 文件到 Salt Master 节点

tar -xvzf vRA_SaltStack_Config-6.4.0-3_Installer.tar.gz
cd sse-installer
# 导入.asc密钥文件
sudo rpmkeys --import keys/*.asc
# 执行安装命令
sudo ./setup_single_node.sh
# 开始执行脚本安装,显示以下信息:
Installing SaltStack Enterprise... //在安装过程中,终端可能会显示此消息几分钟
-------------- 显示如下信息表示成功 -------------------
........
----------
          ID: restart_salt_minion
    Function: cmd.run
        Name: salt-call service.restart salt-minion
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 11:40:55.425400
    Duration: 0.015 ms
     Changes:

Summary for local
-------------
Succeeded: 38 (changed=5)
Failed:     0
-------------
Total states run:     38
Total run time:   33.879 s
-----------------------------------------------------

注意:

如果同时安装了Salt Master和Salt Minion,则脚本将跳过此步骤,并继续进行 vRA SaltStack Config 的设置;

如果尚未安装Python和Salt,则将自动安装最新的稳定版本,并且将此节点配置为Salt Master和Salt Minion;

如果仅安装 Salt Master或Salt Minion 其中的任意一个,脚本出于安全措施将终,以防止用户意外破坏现有安装;

添加 License

raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip 文件上传到 Salt Master 节点

# 解压缩 raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip
sudo unzip -o -d /etc/raas/ raas.license.vmware-saltstack_vra_integration-unlimited-20201101-21191231.zip
sudo chown raas:raas /etc/raas/raas.license
sudo chmod 400 /etc/raas/raas.license
# 重启服务
systemctl restart raas

如果许可证有问题,可查看其日志文件/var/log/raas/raas

配置 Salt Master Plugin

  1. 登录到 Salt Master 并验证/etc/salt/master.d目录是否存在,或创建目录

  2. 生成主配置设置

    sudo sseapi-config --all > /etc/salt/master.d/raas.conf
    

注意:如果运行此命令导致错误,则可能与您最初安装Salt时使用的方法有关。如果您通过多合一安装程序安装了Salt,则SaltStack Enterprise安装可能会包含一个名为Salt Crystal的脱机打包程序,该打包程序需要特殊的升级说明

  1. 编辑生成的raas.conf文件并按如下所示更新值,以验证 Enterprise API 用户的证书并设置其IP地址
    vim /etc/salt/master.d/raas.conf
    
key 描述
sseapi_ssl_validate_cert 验证企业API使用的证书。默认值为True
如果您使用的是自己的CA颁发的证书,这个值设置为True和配置sseapi_ssl_ca,sseapi_ssl_cert以及sseapi_ssl_cert:设置。

否则,将其设置 False 为不验证证书。

sseapi_ssl_validate_cert: False

sseapi_server 您的 Enterprise API(RaaS)节点的HTTP IP地址,例如http://example.com,或者https://example.com是否启用了SSL。
sseapi_command_age_limit 设置时间(以秒为单位),在此时间之前将跳过旧的,可能过时的作业。例如,要跳过一天以上的工作,请将其设置为:
sseapi_command_age_limit: 86400

可选:仅对于手动安装,才需要执行此步骤。要验证您可以在连接Salt Master插件之前连接到SSL,请编辑生成的raas.conf文件以更新以下值。如果不更新这些值,则Salt Master插件将使用默认生成的证书。

key 描述
sseapi_ssl_ca CA文件的路径
sseapi_ssl_cert 证书的路径。默认值为/etc/pki/raas/certs/localhost.crt
sseapi_ssl_key 证书私钥的路径。默认值为/etc/pki/raas/certs/localhost.key
id 通过#在开头添加一个注释此行。不需要。
  1. 重新启动 Salt Master。
    sudo systemctl restart salt-master
    
  2. 可选:您可能需要运行测试作业,以确保 Salt Master 插件现在启用了Salt Master与Enterprise API(RaaS)节点之间的通信。
    salt -v '*' test.ping
    

配置防火墙

systemctl stop firewalld
systemctl disable firewalld

安装 Salt Minion

Salt Minion 节点为 vRA SaltStack Config 被管理节点,我们需要在 Salt Minion节点上安装 salt-minion 组件,并添加到 Salt Master 节点上

  1. 在 Salt Minion 节点上安装Salt Minion服务:
    sudo yum install -y salt-minion
    
  2. 编辑master.conf目录中的/etc/salt/minion文件。设置 Salt Master 的 IP 地址或者 FQDN 设置:
    master: localhost  //设置 Salt Master 的 IP 地址或者 FQDN 设置
    
  3. 启动 Salt Minion 服务:
    sudo systemctl enable salt-minion
    sudo systemctl start salt-minion
    

访问 vRA SaltStack Config

当 salt-minion 配置并启动后,将会发一个 key 给 Salt Master ,我们需要同意后才能进行管理

  1. 浏览器访问 vRA SaltStack Config 6.4.0 ,如:https:// IP & FQDN , 默认用户名:root 、密码:salt
  2. 点击【Minions】-【Keys】 -【Pending】
  3. 选择需要注册的 salt-minion 节点,点击【ACCEPT KEY】