ansibleからsaltstackへの移行
Ansibleを使用して管理および構成する大規模なAWSインフラストラクチャがあります。構成管理をsaltstackに移行してみたいと思います。私は、サーバーを、私たちが持っている小さなVPCのソルトマスターとソルトミニオンになるようにセットアップしました。
基本的な構成を行い、次のような基本的なコマンドを実行できます。
salt-cloud -f list_nodes <provider-name>
salt-cloud -a get_tags <node_name>
Nginxの状態を作成し、ローカルにインストールできました。ここで、saltstackを使用してVPC内の他のすべてのEC2ノードを管理できるようにしたいと思います。
役割をAnsibleからSaltstackに移動するつもりです。それは問題ではありません。
できるようになりたいsalt '*' test.pingたとえば、既存のEC2ノードから応答を取得します。それは、既存のすべてのノードにsalt-minionをインストールし、それらのキーを受け入れることを意味しますか?それが進むべき道です。
AnsibleからSaltへの移行は、新しい状態ファイルの書き込み、最上位ファイルでのミニオンとサーバーグループの定義、ピラーデータとマイニング関数の設定などの詳細をすべて除外する場合、2〜3ステップのプロセスです。
- ソルトマスターサーバーを作成します。
- Ansibleを使用して、ノードにsalt-minionをインストールします。
- マスターを自動承認に設定しない限り、ミニオンキーを承認します。
もちろん、すべてのミニオンはsaltをマスターのIPアドレスに解決でき、TCP 4505および4506)で接続できる必要があります。