documentation.suse.com / SUSE Enterprise Storage 7.1マニュアル / 導入ガイド / Cephクラスタの展開 / Saltの展開
適用項目 SUSE Enterprise Storage 7.1

6 Saltの展開

 

SUSE Enterprise Storageは最初のクラスタの準備にSaltとceph-saltを使用します。Saltを使用すると、「Salt Master」と呼ばれる単独の専用ホストから複数のクラスタノードに対して、同時に設定やコマンドを実行できます。Saltの展開前に、次の重要な点を考慮してください。

  • 「Salt Minion」は、Salt Masterと呼ばれる専用のノードによって制御されるノードです。

  • 仮にSalt MasterホストがCephクラスタの一部である場合は、独自のSalt Minionを実行する必要があります。ただしこれは必須ではありません。

    ヒント
    ヒント: 1つのサーバで複数の役割を共有

    各役割を別個のノードに展開すると、Cephクラスタで最適なパフォーマンスを実現できます。しかし、実際の展開では、1つのノードを複数の役割のために共有しなければならない場合があります。パフォーマンスやアップグレード手順で問題が起きないようにするため、Ceph OSD、メタデータサーバ、またはCeph Monitorの役割は管理ノードに展開しないでください。

  • Salt Minionは、ネットワークでSalt Masterのホスト名を正しく解決する必要があります。Minionは、デフォルトではsaltsaltというホスト名を検索しますが、ネットワーク経由でアクセス可能なほかのホスト名を/etc/salt/minionファイルで指定できます。

  1. Salt Masterノードにsalt-masterをインストールします。 

    root@master # zypper in salt-master

  2. salt-masterサービスが有効になっていて起動していることを確認します。必要であれば、サービスを有効にして起動します。 

    root@master # systemctl enable salt-master.service
root@master # systemctl start salt-master.service

  3. ファイアウォールを使用する場合は、Salt Masterノードのポート4505と4506がすべてのSalt Minionノードに対して開いていることを確認します。これらのポートが閉じている場合は、yast2 firewallコマンドを使用してポートを開き、salt-masterサービスに適切なゾーンを許可できます。たとえば、publicを許可します。

  4. パッケージsalt-minionをすべてのミニオンノードにインストールします。 

    root@minion > zypper in salt-minion

  5. /etc/salt/minionを編集し、次の行のコメントを解除します。 

    #log_level_logfile: warning

    warningログレベルをinfoに変更します。

    注記
    注記: log_level_logfilelog_level

    log_levelは、どのログメッセージが画面に表示されるかを制御します。一方、log_level_logfileは、どのログメッセージが/var/log/salt/minionに書き込まれるかを制御します。

    注記
    注記

    「すべて」のクラスタ(ミニオン)ノードのログレベルを変更したか確認してください。

  6. すべてのノードが他のノードの「完全修飾ドメイン名」をパブリッククラスタネットワークのIPアドレスに解決できることを確認します。

  7. すべてのミニオンをマスターに接続するように設定します。ホスト名saltでSalt Masterに接続できない場合は、ファイル/etc/salt/minionを編集するか、次の内容で新しいファイル/etc/salt/minion.d/master.confを作成します。 

    master: host_name_of_salt_master

    先に説明した設定ファイルを変更した場合は、すべての関連するSalt MinionのSaltサービスを再起動します。 

    root@minion > systemctl restart salt-minion.service

  8. すべてのノードでsalt-minionサービスが有効になっていて起動していることを確認します。必要であれば、次のコマンドを使用して有効にして起動します。 

    # systemctl enable salt-minion.service
# systemctl start salt-minion.service

  9. 各Salt Minionの指紋を確認して、指紋が一致する場合、Salt Master上のすべてのSaltキーを受諾します。

    注記
    注記

    Salt Minionの指紋が空に戻る場合は、Salt MinionがSalt Masterの設定を持っていて、Salt Masterと通信できることを確認します。

    各ミニオンの指紋を表示します。 

    root@minion > salt-call --local key.finger
local:
3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...

    すべてのSalt Minionの指紋を収集した後、Salt Master上の、受諾されていない全ミニオンキーの指紋を一覧にします。 

    root@master # salt-key -F
[...]
Unaccepted Keys:
minion1:
3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...

    ミニオンの指紋が一致する場合は、それらを受諾します。 

    root@master # salt-key --accept-all

  10. キーが受諾されたことを確認します。 

    root@master # salt-key --list-all

  11. すべてのSalt Minionが応答するかテストします。 

    root@master # salt-run manage.status