SaltStack: управление конфигурациями

[zo0Mx]

Спасибо за интересный материал! Будет продолжение?

[jackcrane]

Будет продолжение?

внизу написано "на курсах в OTUS" .

[kt97679]

странно, что ничего не написано про salt-ssh

[13werwolf13]

сторонники солта стараются умалчивать что нужен salt-ssh чтобы развернуть сам salt..

[skeletor]

sudo salt-key -L

Это покажет список Minions, которые пытаются подключиться к Master. Для подтверждения ключа Minion юзаем:

sudo salt-key -A

На самом деле это не совсем так. ключ "-L" покажет список всех ключей, которые разбиты на несколько категорий: одобреные (Accepted), ожидающие (Unaccepted), заблокированные (там 2 вида: Rejected/Denied). Так вот, только ожидающие будут соответствовать "которые пытаются подключиться к Master".

Теперь про сам ключ "-A". Я бы не рекомендовал его использовать, так как он автоматически принимает все ключи. Лучше для этого использовать конструкцию " salt-key -a '*' " и salt покажет какие ключи будут добавлены и спросит "добавить?". Иногда бывает, что кто-то хочет добавить какой-то тестовый однодневный docker-контейнер. Не нужно забывать еще о некоторой особенности salt-stack: не активные ключи нужно время от времени удалять, так как они влияют на выполнение batch'евый заданий (когда применяется к группе). К примеру, у вас задание salt -G roles:DNS state.sls dns_prod и, если у вас хотя бы один мертвый ключ с ролью DNS, вы будете ожидать возврата терминала 60 секунд (by default), не смотря на то, что все minion'ы уже вернули статус выполнения stat'a. Поэтому, я за то, что бы не слепо "принимать" все ключи, а еще раз перепроверять, что принимать. Хотя, кому как удобнее.

[Jagular78rus]

«Манды» и «оркестровка» прям «режут глаз», в остальном нормально для затравки