Salt SSHでのプッシュ
Salt SSHでのプッシュは、SaltクライアントがSUSE Managerサーバに直接アクセスできない環境で使用されます。 この環境では、DMZと呼ばれるファイアウォール保護ゾーンにクライアントはあります。 内部ネットワークとの接続を開くことを認可されているシステム(SUSE Managerサーバなど)はDMZ内にはありません。
Salt SSHでのプッシュメソッドは、DMZにあるクライアントに内部ネットワークのSUSE Managerサーバから暗号化トンネルを作成します。 すべてのアクションおよびイベントが実行された後、トンネルはクローズします。
サーバは、Salt SSHを使用して、定期的にクライアントに接続し、チェックインし、スケジュールされたアクションおよびイベントを実行します。 Salt SSHの詳細については、Salt SSHを参照してください。
この接続方法は、Saltクライアントでのみ動作します。 従来のクライアントでは、SSHでのプッシュを使用します。
次のイメージは、Salt SSHでのプッシュプロセスのパスを示しています。 Taskomatic
ブロックの左側のアイテムはすべて、SUSE Managerクライアントで実行されるプロセスを表します。
Salt SSHでのプッシュを使用するには、クライアントで動作しているSSHデーモンが必要で、SUSE Managerサーバで動作しているsalt-api
デーモンによって接続できます。 また、Pythonは、リモートシステムで使用できてSaltでサポートされているバージョンである必要があります。
Red Hat Enterprise Linux 5、CentOS 5、およびこれら以前のバージョンは、サポートされていないバージョンのPythonを使用しているため、サポートされません。 |
-
SUSE ManagerのWeb UIで、
に移動し、該当するフィールドに入力します。 -
SSHでのプッシュ接続メソッドが設定されたアクティベーションキーを選択します。 アクティベーションキーの詳細については、アクティベーションキーを参照してください。
-
[
Manage System Completely via SSH
](SSHでシステムを完全に管理する)チェックボックスにチェックを付けます。 -
ブートストラップをクリックして、登録を開始します。
-
に移動して、システムが正しく登録されたことを確認します。
1. 使用可能なパラメータ
Salt SSHでのプッシュを設定している場合、ホスト、アクティベーションキー、パスワードなど、システムを登録するときに使用するパラメータを変更できます。 このパスワードはブートストラップでのみ使用し、どこにも保存されません。 今後のSSHセッションではすべて、キー/証明書のペアで認可されます。 これらのパラメータは
で設定されます。sudoユーザなどシステム全体で使用される永続パラメータも設定できます。 sudoユーザの設定について詳しくは、SSHでのプッシュを参照してください。
2. アクションの実行
Salt SSHでのプッシュ機能は、taskomaticを使用し、salt-ssh
を使用してスケジュール済みのアクションを実行します。 taskomaticジョブは、スケジュールされたアクションを定期的に確認して実行します。 従来のクライアントにおけるSSHでのプッシュと異なり、Salt SSHでのプッシュ機能は、スケジュールされたアクションに基づいて、完全なsalt-ssh
コールを実行します。
デフォルトでは、20個のSalt SSHアクションを同時に実行できます。 同時実行できるアクションの個数を増やすことができます。そのためには、次の行を設定ファイルに追加し、parallel_threads
の値を調整します。 問題の発生を回避するために、同時実行アクション数を低い値に保つことをお勧めします。
taskomatic.sshminion_action_executor.parallel_threads = <number> org.quartz.threadPool.threadCount = <value of parallel_threads + 20>
1つのクライアントで同時実行できるアクションの個数とtaskomaticで使用されるワーカスレッドの合計数が調整されます。 複数のクライアントでアクションを実行する必要がある場合、アクションは常に各クライアントで順次実行されます。
クライアントがプロキシ経由で接続されている場合、プロキシのMaxSessions
設定を調整する必要があります。 この場合、平行接続数を総クライアント数の3倍に設定します。
3. 今後の機能
Salt SSHでのプッシュでサポートされていない機能があります。 これらの機能はSalt SSHクライアント上では動作しません。
-
OpenSCAPの監査
-
ビーコン。次の結果になります。
-
zypper
を使用してシステムのパッケージをインストールしても、パッケージ更新が呼び出されません。 -
仮想ホストシステムがSalt SSHベースの場合、仮想ホスト関数(たとえば、ゲストへのホスト)が動作しません。
-
3.1. 詳細情報
-
Salt SSH全般については、Salt SSHおよびhttps://docs.saltstack.com/en/latest/topics/ssh/を参照してください。
-
SSHキーのローテーションについては、specialized-guides:salt/salt-ssh.adoc#salt.ssh.key_rotationを参照してください。