我们有一个大型的AWS基础设施,我们使用合理的pipe理和configuration。 我想尝试将我们的configurationpipe理迁移到盐滩。 我已经build立了一个服务器,成为我们拥有的更小的VPC中的盐主和食盐。
我已经完成了基本的configuration,可以执行如下的基本命令:
salt-cloud -f list_nodes <provider-name> salt-cloud -a get_tags <node_name>
我为nginx创build了一个状态,并且能够在本地安装。 现在,我希望能够使用saltstack来pipe理VPC中的所有其他EC2节点。
我打算把angular色从Ansible移到Saltstack。 这不是问题。
我希望能够以salt '*' test.ping
为例,并从现有的EC2节点获得响应。 这是否意味着在所有现有的节点上安装salt-minion并接受他们的密钥,这应该是路要走?
从Ansible迁移到Salt是一个2-3步骤的过程,如果你排除所有的细节,比如编写新的状态文件,在顶层文件中定义服务器和小群体,设置支柱数据和挖矿function等等。
当然,所有的爪牙都需要能够parsing你的主机的IP地址,并且能够通过TCP 4505和4506连接到它。