6 Distribuzione Salt #
SUSE Enterprise Storage utilizza Salt e ceph-salt per la preparazione iniziale del cluster. Salt consente di configurare ed eseguire contemporaneamente i comandi su più nodi del cluster da un host dedicato denominato Salt Master. Prima della distribuzione Salt, esaminare quanto segue:
I Salt Minion sono i nodi controllati da un nodo dedicato denominato Salt Master.
Se l'host Salt Master deve fare parte del cluster Ceph, deve eseguire il proprio Salt Minion, anche se non si tratta di un requisito obbligatorio.
Suggerimento: condivisione di più ruoli per serverÈ possibile ottenere le prestazioni migliori dal cluster Ceph quando ogni ruolo viene distribuito su un nodo separato. Le installazioni reali, tuttavia, a volte richiedono la condivisione di un nodo per più ruoli. Per evitare problemi di prestazioni e con la procedura di upgrade, non distribuire il ruolo Ceph OSD, del server di metadati o Ceph Monitor sul nodo admin.
I Salt Minion devono risolvere correttamente il nome host del Salt Master in rete. Per default, cercano il nome host
salt, ma è possibile specificare altri nomi host individuabili in rete nel file/etc/salt/minion.
Installare il
salt-mastersul nodo Salt Master:root@master #zypper in salt-masterVerificare che il servizio
salt-mastersia abilitato e avviato, se necessario abilitarlo e avviarlo:root@master #systemctl enable salt-master.serviceroot@master #systemctl start salt-master.serviceSe si intende utilizzare il firewall, verificare che il nodo Salt Master abbia le porte 4505 e 4506 aperte per tutti i nodi Salt Minion. Se le porte sono chiuse, è possibile aprirle con il comando
yast2 firewallconsentendo il servizio per la zona appropriata. Ad esempio,public.Installare il pacchetto
salt-minionsu tutti i nodi minion.root@minion >zypper in salt-minionModificare
/etc/salt/minione rimuovere i commenti dalla riga seguente:#log_level_logfile: warning
Modificare il livello di log da
warningainfo.
Nota:log_level_logfileelog_levelMentre
log_levelcontrolla i messaggi di log che verranno visualizzati sulla schermata,log_level_logfilecontrolla i messaggi di log che verranno scritti su/var/log/salt/minion.NotaAssicurarsi di impostare il livello di log su tutti i nodi del cluster (minion).
Assicurarsi che il nome di dominio completo di ogni nodo possa essere risolto in un indirizzo IP sulla rete di cluster pubblica da tutti gli altri nodi.
Configurare tutti i minion sulla connessione al master. Se il Salt Master non è raggiungibile dal nome host
salt, modificare il file/etc/salt/minionoppure creare un nuovo file/etc/salt/minion.d/master.confcon il contenuto seguente:master: host_name_of_salt_master
Se sono state apportate modifiche ai file di configurazione menzionati sopra, riavviare il servizio Salt su tutti i Salt Minion correlati:
root@minion >systemctl restart salt-minion.serviceVerificare che il servizio
salt-minionsia abilitato e avviato su tutti i nodi. Abilitarlo e avviarlo se necessario:#systemctl enable salt-minion.service#systemctl start salt-minion.serviceVerificare ogni impronta digitale del Salt Minion e accettare tutte le chiavi salt sul Salt Master se le impronte digitali corrispondono.
NotaSe l'impronta digitale del Salt Minion viene restituita vuota, assicurarsi che il Salt Minion disponga di una configurazione Salt Master e che sia in grado di comunicare con quest'ultimo.
Visualizzare l'impronta di ogni minion:
root@minion >salt-call --local key.finger local: 3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...Dopo aver raccolto le impronte digitali di tutti i Salt Minion, elencare le impronte di tutte le chiavi minion non accettate sul Salt Master:
root@master #salt-key -F [...] Unaccepted Keys: minion1: 3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...Se le impronte digitali dei minion corrispondono, accettarle:
root@master #salt-key --accept-allVerificare che le chiavi siano state accettate:
root@master #salt-key --list-allVerificare se tutti i Salt Minion rispondono:
root@master #salt-run manage.status