documentation.suse.com / Dokumentation zu SUSE Enterprise Storage 7.1 / Implementierungsleitfaden / Bereitstellen des Ceph-Clusters / Bereitstellen von Salt
Gilt für SUSE Enterprise Storage 7.1

6 Bereitstellen von Salt

 

SUSE Enterprise Storage verwendet Salt und ceph-salt für die anfängliche Vorbereitung des Clusters. Mit Salt können Sie Kommandos auf mehreren Cluster-Knoten gleichzeitig von einem dedizierten Host, dem Salt Master, aus konfigurieren und ausführen. Vor dem Bereitstellen von Salt sollten Sie folgende wichtige Punkte beachten:

  • Salt Minions sind die Knoten, die von einem dedizierten Knoten namens Salt Master gesteuert werden.

  • Wenn der Salt-Master-Host Teil des Ceph-Clusters sein soll, muss er seinen eigenen Salt Minion ausführen, was aber keine Voraussetzung ist.

    Tipp
    Tipp: Freigeben mehrerer Rollen pro Server

    Sie erreichen die optimale Leistung Ihres Ceph-Clusters, wenn jede Rolle in einem separaten Knoten bereitgestellt wird. Manchmal ist es jedoch bei Bereitstellungen erforderlich, einen Knoten für mehrere Rollen freizugeben. Stellen Sie die Ceph OSD-, Metadatenserver- oder Ceph Monitor-Rolle nicht auf dem Admin-Knoten bereit, um Probleme mit der Leistung und dem Upgrade-Vorgang zu vermeiden.

  • Salt Minions müssen den Hostnamen des Salt Masters im gesamten Netzwerk korrekt auflösen. Standardmäßig suchen sie nach dem Hostnamen salt. Sie können jedoch auch in der Datei /etc/salt/minion jeden vom Netzwerk erreichbaren Hostnamen angeben.

  1. Installieren Sie salt-master auf dem Salt-Master-Knoten: 

    root@master # zypper in salt-master

  2. Überprüfen Sie, ob der salt-master-Service aktiviert und gestartet wurde und aktivieren und starten Sie ihn gegebenenfalls: 

    root@master # systemctl enable salt-master.service
root@master # systemctl start salt-master.service

  3. Falls Sie beabsichtigen, die Firewall zu verwenden, überprüfen Sie, ob im Salt-Master-Knoten die Ports 4505 und 4506 für alle Salt-Minion-Knoten offen sind. Wenn die Ports geschlossen sind, können Sie sie mit dem Kommando yast2 firewall öffnen. Lassen Sie dazu den salt-master-Service für die entsprechende Zone zu. Zum Beispiel Öffentlich.

  4. Installieren Sie das Paket salt-minion in allen Minion-Knoten. 

    root@minion > zypper in salt-minion

  5. Bearbeiten Sie /etc/salt/minion und kommentieren Sie die folgende Zeile aus: 

    #log_level_logfile: warning

    Ändern Sie die Protokollstufe Warnung zu Info.

    Anmerkung
    Anmerkung: log_level_logfile und log_level

    Während mit log_level gesteuert wird, welche Protokollmeldungen auf dem Bildschirm angezeigt werden, wird mit log_level_logfile gesteuert, welche Protokollmeldungen in /var/log/salt/minion geschrieben werden.

    Anmerkung
    Anmerkung

    Stellen Sie sicher, dass Sie die Protokollebene auf allen Cluster-Knoten (Minions) ändern.

  6. Vergewissern Sie sich, dass der vollqualifizierte Domänenname jedes Knotens von allen anderen Knoten in eine IP-Adresse im öffentlichen Clusternetzwerk aufgelöst werden kann.

  7. Konfigurieren Sie alle Minions für die Verbindung mit dem Master. Wenn Ihr Salt Master mit dem Hostnamen salt nicht erreichbar ist, bearbeiten Sie die Datei /etc/salt/minion oder erstellen Sie eine neue Datei /etc/salt/minion.d/master.conf mit folgendem Inhalt: 

    master: host_name_of_salt_master

    Wenn Sie an den oben genannten Konfigurationsdateien Änderungen vorgenommen haben, starten Sie den Salt-Service auf allen entsprechenden Salt Minions neu: 

    root@minion > systemctl restart salt-minion.service

  8. Überprüfen Sie, ob der salt-minion Service in allen Knoten aktiviert und gestartet wurde. Aktivieren und starten Sie ihn, falls erforderlich: 

    # systemctl enable salt-minion.service
# systemctl start salt-minion.service

  9. Überprüfen Sie den Fingerabdruck der einzelnen Salt Minions und akzeptieren Sie alle Salt-Schlüssel am Salt Master, wenn die Fingerabdrücke übereinstimmen.

    Anmerkung
    Anmerkung

    Wenn ein leerer Fingerabdruck des Salt Minions zurückgegeben wird, prüfen Sie, ob der Salt Minion über eine Salt-Master-Konfiguration verfügt und ob der Minion mit dem Salt Master kommunizieren kann.

    Zeigen Sie den Fingerabdruck der einzelnen Minions an: 

    root@minion > salt-call --local key.finger
local:
3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...

    Nachdem Sie die Fingerabdrücke aller Salt Minions gesammelt haben, listen Sie die Fingerabdrücke aller nicht akzeptierten Minion-Schlüssel am Salt Master auf: 

    root@master # salt-key -F
[...]
Unaccepted Keys:
minion1:
3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...

    Wenn die Fingerabdrücke der Minions übereinstimmen, akzeptieren Sie sie: 

    root@master # salt-key --accept-all

  10. Verifizieren Sie, dass die Schlüssel akzeptiert wurden: 

    root@master # salt-key --list-all

  11. Testen Sie, ob alle Salt Minions antworten: 

    root@master # salt-run manage.status