Cómo configurar un entorno SaltStack con múltiples Masters

La versión 0.16.0 trae la función de conectar múltiples Maestros al minion. Esto se denomina configuración multimaestro y hace que SaltStack sea redundante en el entorno. En esta configuración, Salt Minions se conectará a todos los Salt Masters configurados. Este artículo le mostrará cómo configurar un entorno multimaestro.

Clave maestra

La clave para establecer una configuración multi-Master es que todos los Masters usen la misma clave privada. Estas claves se generan automáticamente cuando se inicia Master por primera vez. Por lo tanto, al configurar un entorno multimaestro, es necesario copiar la clave privada del maestro original al segundo maestro, proporcionarle la clave privada generada automáticamente al inicio, etc.

La clave privada del sitio maestro se almacena localmente en el directorio pki_dir del sitio maestro. El directorio predeterminado es /etc/salt/pki/master/master.pem. Copie la clave al nuevo nodo maestro. Tenga en cuenta que al copiar la clave, debe asegurarse de que el nuevo maestro no esté conectado a la minicomputadora.

Configuración de Minions

Al configurar varios maestros, el minion necesita conocer la dirección de red de cada maestro al que necesita conectarse. El archivo de configuración predeterminado es /etc/salt/minion.

El siguiente es un ejemplo de una configuración multimaestro:

master:

- master1.example.tld

- master2 .ejemplo .tld

Configuración completada. Una vez completada la configuración, debe reiniciar Minion para asegurarse de que la configuración surta efecto. En este punto, todos los maestros pueden controlar a tus secuaces.

Compartir archivos entre sitios maestros

Salt no comparte automáticamente archivos entre sitios maestros. Esta sección le mostrará qué archivos deben sincronizarse entre maestros para mantener la coherencia.

Clave Minion

La clave Minion debe ser aceptada por cada Maestro. Puede aceptar miniclaves manualmente utilizando salt-key o sincronizar directorios de claves entre maestros. Los directorios que deben sincronizarse son:

/etc/salt/pki/master/minions

/etc/salt/pki/master/minions_pre

/etc/ salt/pki/master/minions_rejected

[ADVERTENCIA] Se recomienda encarecidamente no acceder directamente al directorio /etc/salt/master. Permitir el acceso externo a la clave master.pem plantea un grave riesgo de seguridad. [/WARNING]

file_roots

Para mantener la coherencia, el contenido de file_roots debe sincronizarse entre los maestros. Aquí es donde se almacenan los archivos de gestión de configuración de Salt State. Se recomienda utilizar gitfsbackend para sincronizar contenido o almacenar file_roots directamente en *** almacenamiento compartido.

pillar_roots

Del mismo modo, para pillar_roots, debe mantener la coherencia de los datos del pilar.

Configuración del Master

Lo último que debe hacer es asegurarse de que las opciones de configuración del Master estén sincronizadas en todos los Masters.

A menos que sepa que no necesita hacer esto, debe asegurarse de que las siguientes configuraciones estén sincronizadas entre Masters:

external_auth

client_acl

peer

peer_run

Conslusion

La configuración del entorno Multi-Master proporciona control sobre la redundancia de Minions y es bastante simple de configurar. Sólo asegúrate de que la clave