在命令行上注册 (Salt)
1. 手动注册 Salt 客户端
在大多数情况下,使用默认的引导方法即可正确注册 Salt 客户端。不过,您也可以在客户端上编辑 Salt 受控端文件,并提供服务器的完全限定域名 (FQDN),使用 Salt 手动将客户端注册到 SUSE Manager 服务器。此方法使用传入服务器的端口 4505 和 4506 来进行。除了需确保这些端口处于打开状态之外,此方法无需在 SUSE Manager 服务器上进行任何配置。
|
您也可以在命令行上注册传统客户端,但这需要执行更多步骤。本指南中将不讨论。请使用引导脚本过程注册传统客户端。有关详细信息,请参见 使用引导脚本注册客户端。 |
要执行此过程,您需要在注册前于 Salt 客户端上安装 venv-salt-minion(Salt 捆绑包)或 salt-minion 软件包。两种安装会使用位于不同位置但文件名相同的配置文件。systemd 服务文件名不同。
|
只有在您使用属于客户端工具通道或正式 SUSE 发行套件一部分的 |
1.1. Salt 捆绑包配置
- Salt 捆绑包 (
venv-salt-minion) -
-
/etc/venv-salt-minion/ -
/etc/venv-salt-minion/minion -
/etc/venv-salt-minion/minion.d/NAME.conf -
systemd 服务文件:
venv-salt-minion.service
-
有关 Salt 捆绑包的详细信息,请参见 Salt 捆绑包。
-
在 Salt 客户端上,打开
minion配置文件。配置文件位于以下位置:/etc/venv-salt-minion/minion
或:
/etc/venv-salt-minion/minion.d/NAME.conf
-
在文件中添加或编辑 SUSE Manager 服务器或代理的 FQDN 以及激活密钥(如果有)。另外请添加以下其他配置参数。
master: SERVER.EXAMPLE.COM grains: susemanager: activation_key: "<Activation_Key_Name>" server_id_use_crc: adler32 enable_legacy_startup_events: False enable_fqdns_grains: False -
重启动
venv-salt-minion服务:systemctl restart venv-salt-minion
-
在 SUSE Manager 服务器上,接受新客户端密钥(将
<client>替换为您客户端的名称):salt-key -a '<客户端>'
1.2. Salt 受控端配置
- Salt 受控端 (
salt-minion) -
-
/etc/salt/ -
/etc/salt/minion -
/etc/salt/minion.d/NAME.conf -
systemd 服务文件:
salt-minion.service
-
-
在 Salt 客户端上,打开
minion配置文件。配置文件位于以下位置:/etc/salt/minion
或:
/etc/salt/minion.d/NAME.conf
-
在文件中添加或编辑 SUSE Manager 服务器或代理的 FQDN 以及激活密钥(如果有)。另外请添加以下其他配置参数。
master: SERVER.EXAMPLE.COM grains: susemanager: activation_key: "<Activation_Key_Name>" server_id_use_crc: adler32 enable_legacy_startup_events: False enable_fqdns_grains: False -
重启动
salt-minion服务:systemctl restart salt-minion
-
在 SUSE Manager 服务器上,接受新客户端密钥(将
<client>替换为您客户端的名称):salt-key -a '<客户端>'
有关 Salt 受控端配置文件的详细信息,请参见 https://docs.saltstack.com/en/latest/ref/configuration/minion.html。