Skip to content

Saltstack en IPV6 only

Published by valentin on 15 avril 2016

saltv6banner

Dans ce court post, nous allons voir comment configurer Saltstack uniquement en IPv6 (master et minions). Étant donné que l’IPv4 va devenir un monument historique, autant utiliser l’IPV6 sur un réseau séparé pour toutes nos communications Salt.

Dans cet exemple nous aurons 1 master et 1 minion (esclave) sous Debian jessie. Nous utiliserons l’interface eth0 pour l’IPv4 (SSH et autres services) et de l’IPv6 dédié à Salt sur l’interface eth1. On commence donc par installer Salt sur nos deux serveurs :

Effectuez les mêmes commandes sur votre serveur slave en remplaçant salt-master par salt-minion :

apt-get install salt-minion

On va maintenant mettre de l’IPv6 sur nos deux serveurs, on va utiliser 20:21::1/127 pour le master et 20:21::2/127 sur le minion. On ajoute donc ceci dans le fichier /etc/network/interfaces (adapter selon le serveur) :

auto eth1
iface eth1 inet6 static
    address 20:21::1
    netmask 127

Il faut ensuite redémarrer le service networking (ou un reboot si ça ne passe pas) :

service networking restart

On peut vérifier la connexion IPv6 grâce à cette commande (depuis le master) :

ping6 20::21::2

Maintenant que nos interfaces eth1 portent une IPv6, on va configurer le Salt master et minion.
Pour le master, on édite /etc/salt/master :

 interface: 20:21::1
 ipv6: True

Pour le (ou les) minion on édite /etc/salt/minion :

 master: 20:21::1
 ipv6: True
 hash_type: sha256

On peut finalement redémarrer salt-master et salt-minion sur leurs serveurs respectifs :

service salt-minion restart # ou master

Il vous reste juste à accepter la clé de votre minion depuis votre master :

salt-key -L # liste les clés
salt-key -a votre-minion  # accepte la clé

Sélection_004

Et voilà, vos serveurs sont reliés, vous pouvez maintenant tester la connexion avec la commande suivante :

salt \* test.ping

N’hésitez pas à lire mes autres articles sur Saltstack, vous pourrez gérer la configuration de vos serveurs, manager des containers Docker et faire plein de trucs sympas ! Je vous invite également à lire la documentation si vous avez des soucis, elle est très complète.

azSc8Q

D'autres articles

Published inDebianDevOpsLinuxNetworkingSaltstackTutoriel

Be First to Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Proudly hosted with Open-sources Softwares.