Ir para o conteúdoIr para navegação de página: página anterior [tecla de acesso p]/próxima página [tecla de acesso n]
documentation.suse.com / Documentação do SUSE Enterprise Storage 7.1 / Guia de Implantação / Implantando o cluster do Ceph / Implantando o Salt
Aplica-se a SUSE Enterprise Storage 7.1

6 Implantando o Salt

 

O SUSE Enterprise Storage usa o Salt e o ceph-salt para a preparação inicial do cluster. O Salt ajuda você a configurar e executar comandos em vários nós do cluster simultaneamente, de um host dedicado chamado Master Salt. Antes de implantar o Salt, considere os seguintes pontos importantes:

  • Os Minions Salt são os nós controlados por um nó dedicado denominado Master Salt.

  • Se o host Master Salt fizer parte do cluster do Ceph, ele precisará executar seu próprio Minion Salt, mas isso não é um requisito.

    Dica
    Dica: Compartilhando várias funções por servidor

    O desempenho do cluster do Ceph é melhor quando cada função é implantada em um nó separado. Porém, as implantações reais às vezes exigem que um nó seja compartilhado com várias funções. Para evitar problema de desempenho e de procedimento de upgrade, não implante a função Ceph OSD, Servidor de Metadados ou Ceph Monitor no Nó de Admin.

  • Os Minions Salt precisam resolver corretamente o nome de host do Master Salt na rede. Por padrão, eles procuram o nome de host salt, mas você pode especificar qualquer outro nome de host acessível por rede no arquivo /etc/salt/minion.

  1. Instale o salt-master no nó do Master Salt: 

    root@master # zypper in salt-master

  2. Verifique se o serviço salt-master está habilitado e foi iniciado. Se necessário, habilite-o e inicie-o: 

    root@master # systemctl enable salt-master.service
root@master # systemctl start salt-master.service

  3. Se você pretende usar o firewall, verifique se o nó do Master Salt tem as portas 4505 e 4506 abertas para todos os nós do Minion Salt. Se as portas estiverem fechadas, você poderá abri-las usando o comando yast2 firewall e permitindo o serviço salt-master para a zona apropriada. Por exemplo, public.

  4. Instale o pacote salt-minion em todos os nós do minion. 

    root@minion > zypper in salt-minion

  5. Edite o /etc/salt/minion e remova o comentário da seguinte linha: 

    #log_level_logfile: warning

    Mude o nível de registro de warning para info.

    Nota
    Nota: log_level_logfile e log_level

    log_level controla quais mensagens de registro serão exibidas na tela, e log_level_logfile controla quais mensagens de registro serão gravadas no /var/log/salt/minion.

    Nota
    Nota

    Verifique se você mudou o nível de registro em todos os nós do cluster (minion).

  6. Verifique se o nome de domínio completo e qualificado de cada nó pode ser resolvido para um endereço IP na rede pública do cluster por todos os outros nós.

  7. Configure todos os minions para se conectarem ao master. Se o Master Salt não puder ser acessado pelo nome de host salt, edite o arquivo /etc/salt/minion ou crie um novo arquivo /etc/salt/minion.d/master.conf com o seguinte conteúdo: 

    master: host_name_of_salt_master

    Se você efetuou quaisquer mudanças nos arquivos de configuração mencionados acima, reinicie o serviço Salt em todos os Minions Salt relacionados: 

    root@minion > systemctl restart salt-minion.service

  8. Verifique se o serviço salt-minion está habilitado e foi iniciado em todos os nós. Se necessário, habilite-o e inicie-o: 

    # systemctl enable salt-minion.service
# systemctl start salt-minion.service

  9. Verifique a impressão digital de cada Minion Salt e aceite todas as chaves do Salt no Master Salt, se as impressões digitais forem correspondentes.

    Nota
    Nota

    Se a impressão digital do Minion Salt retornar vazia, verifique se o Minion Salt tem uma configuração do Master Salt e pode se comunicar com o Master Salt.

    Ver a impressão digital de cada minion: 

    root@minion > salt-call --local key.finger
local:
3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...

    Após coletar as impressões digitais de todos os Minions Salt, liste as impressões digitais de todas as chaves de minion não aceitas no Master Salt: 

    root@master # salt-key -F
[...]
Unaccepted Keys:
minion1:
3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...

    Se houver correspondência de impressões digitais dos minions, aceite-as: 

    root@master # salt-key --accept-all

  10. Verifique se as chaves foram aceitas: 

    root@master # salt-key --list-all

  11. Faça o teste para verificar se todos os Minions Salt respondem: 

    root@master # salt-run manage.status