Настройка режима мульти-мастер с автоматическим переключением (failover)
| Настройка режима мульти-мастер с автоматическим переключением (failover) является опциональной и используется для бесперебойного обслуживания большого количества устройств в инфраструктуре. |
При стандартном подключении агент (minion) получает открытый ключ проверки от сервера управления (master) и, в случае сбоя сети или оборудования, выдает ошибку и завершает работу. В режиме мульти-мастер с автоматическим переключением (failover) при неисправности одного сервера управления (master) агент (minion) переключается на следующий и продолжает работу.
Чтобы включить режим, необходимо выполнить настройки как на сервере управления (master), так и на агентах (minion). В этом разделе описаны настройки только для сервера управления (master), настройки агентов (minions) приведены в соответствующем разделе.
Чтобы настроить режим мульти-мастер с автоматическим переключением (failover) на сервере управления (master), выполните действия:
-
На первом сервере управления (master) создайте конфигурационный файл
/etc/salt/master.d/master_sign_pubkey.confи задайте в нем настройку подписи всех открытых ключей, установив значение параметра:master_sign_pubkey: True
-
Запустите systemd-службу
salt-master, выполнив команду:sudo systemctl start salt-master
После запуска сервер управления (master) автоматически создаст в каталоге
/etc/salt/pki/master/новую пару ключей:master_sign.pem master_sign.pub
Где:
-
master_sign.pem— файл, содержащий приватный ключ сервера управления (master); -
master_sign.pub— файл, содержащий открытый ключ сервера управления (master).
-
-
Скопируйте созданные файлы на все остальные используемые серверы управления (masters) также в каталог
/etc/salt/pki/master/. -
На всех остальных используемых серверах управления (masters) создайте конфигурационный файл
/etc/salt/master.d/master_sign_pubkey.confи задайте в нем настройку подписи всех открытых ключей, установив значение параметра:master_sign_pubkey: True