У нас есть большая инфраструктура AWS, которой мы управляем и настраиваем с помощью ansible. Я хочу попробовать переместить наше управление конфигурацией в saltstack. Я настроил сервер как соляной мастер и солевой миньон в меньшем VPC, который у нас есть.
Я выполнил базовую настройку и могу выполнять такие основные команды, как:
salt-cloud -f list_nodes <provider-name>
salt-cloud -a get_tags <node_name>
Я создал состояние для nginx и смог установить его локально. Теперь я хочу иметь возможность управлять всеми другими узлами EC2 в VPC с помощью saltstack.
Я собираюсь перенести роли из Ansible в Saltstack. Проблема не в этом.
Я хочу иметь возможность salt '*' test.ping например, и получить ответы от существующих узлов EC2. Означает ли это установку salt-minion на все существующие узлы и принятие их ключей, и это должно быть правильным решением?
Миграция с Ansible на Salt - это процесс из 2–3 шагов, если вы исключите все детали, такие как написание новых файлов состояний и определение миньонов и групп серверов в верхнем файле, настройка данных столбов и функций майнинга и т. Д.
Конечно, все миньоны должны иметь возможность разрешать salt к IP-адресу вашего мастера и иметь возможность подключаться к нему по TCP 4505 и 4506.