6 Implantando o Salt #
O SUSE Enterprise Storage usa o Salt e o ceph-salt para a preparação inicial do cluster. O Salt ajuda você a configurar e executar comandos em vários nós do cluster simultaneamente, de um host dedicado chamado Master Salt. Antes de implantar o Salt, considere os seguintes pontos importantes:
Os Minions Salt são os nós controlados por um nó dedicado denominado Master Salt.
Se o host Master Salt fizer parte do cluster do Ceph, ele precisará executar seu próprio Minion Salt, mas isso não é um requisito.
Dica: Compartilhando várias funções por servidorO desempenho do cluster do Ceph é melhor quando cada função é implantada em um nó separado. Porém, as implantações reais às vezes exigem que um nó seja compartilhado com várias funções. Para evitar problema de desempenho e de procedimento de upgrade, não implante a função Ceph OSD, Servidor de Metadados ou Ceph Monitor no Nó de Admin.
Os Minions Salt precisam resolver corretamente o nome de host do Master Salt na rede. Por padrão, eles procuram o nome de host
salt, mas você pode especificar qualquer outro nome de host acessível por rede no arquivo/etc/salt/minion.
Instale o
salt-masterno nó do Master Salt:root@master #zypper in salt-masterVerifique se o serviço
salt-masterestá habilitado e foi iniciado. Se necessário, habilite-o e inicie-o:root@master #systemctl enable salt-master.serviceroot@master #systemctl start salt-master.serviceSe você pretende usar o firewall, verifique se o nó do Master Salt tem as portas 4505 e 4506 abertas para todos os nós do Minion Salt. Se as portas estiverem fechadas, você poderá abri-las usando o comando
yast2 firewalle permitindo o serviço para a zona apropriada. Por exemplo,public.Instale o pacote
salt-minionem todos os nós do minion.root@minion >zypper in salt-minionEdite o
/etc/salt/minione remova o comentário da seguinte linha:#log_level_logfile: warning
Mude o nível de registro de
warningparainfo.
Nota:log_level_logfileelog_levellog_levelcontrola quais mensagens de registro serão exibidas na tela, elog_level_logfilecontrola quais mensagens de registro serão gravadas no/var/log/salt/minion.NotaVerifique se você mudou o nível de registro em todos os nós do cluster (minion).
Verifique se o nome de domínio completo e qualificado de cada nó pode ser resolvido para um endereço IP na rede pública do cluster por todos os outros nós.
Configure todos os minions para se conectarem ao master. Se o Master Salt não puder ser acessado pelo nome de host
salt, edite o arquivo/etc/salt/minionou crie um novo arquivo/etc/salt/minion.d/master.confcom o seguinte conteúdo:master: host_name_of_salt_master
Se você efetuou quaisquer mudanças nos arquivos de configuração mencionados acima, reinicie o serviço Salt em todos os Minions Salt relacionados:
root@minion >systemctl restart salt-minion.serviceVerifique se o serviço
salt-minionestá habilitado e foi iniciado em todos os nós. Se necessário, habilite-o e inicie-o:#systemctl enable salt-minion.service#systemctl start salt-minion.serviceVerifique a impressão digital de cada Minion Salt e aceite todas as chaves do Salt no Master Salt, se as impressões digitais forem correspondentes.
NotaSe a impressão digital do Minion Salt retornar vazia, verifique se o Minion Salt tem uma configuração do Master Salt e pode se comunicar com o Master Salt.
Ver a impressão digital de cada minion:
root@minion >salt-call --local key.finger local: 3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...Após coletar as impressões digitais de todos os Minions Salt, liste as impressões digitais de todas as chaves de minion não aceitas no Master Salt:
root@master #salt-key -F [...] Unaccepted Keys: minion1: 3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...Se houver correspondência de impressões digitais dos minions, aceite-as:
root@master #salt-key --accept-allVerifique se as chaves foram aceitas:
root@master #salt-key --list-allFaça o teste para verificar se todos os Minions Salt respondem:
root@master #salt-run manage.status