问题标签 [salt-cloud]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
salt-stack - salt-cloud:使用来自 GitFS 的 map.sls
有没有办法用来自 GitFS 的地图文件调用盐云?
即我可以运行这样的东西:sudo salt-cloud -m salt://map.sls
?
编辑:目前看来这是不可能的。根据@Utah_Dave 的建议,我在 github 中创建了一个问题。
amazon-ec2 - 提供给 salt-cloud 用户的 AWS IAM 政策
在为 salt-cloud 创建 IAM 用户时,赋予它的最低权限是什么,以便它可以按照最小权限原则完成工作?
我只需要使用映射文件创建 EC2 实例:但是我不知道足够的 salt-cloud 来确定它执行的实际操作。
如果存在,我更愿意使用预定义的策略。
amazon-web-services - Sal Cloud 找不到 aws AMI
我正在使用 Salt Cloud(aws 作为提供者),我的个人资料文件是:
我运行它进行测试:
我有这个错误:
你有什么想法 ?
更新:
我更改了图像 AMI id。现在我有这个调试消息:
这是(根据 AWS 文档):
amazon-web-services - 为 salt-master/salt-minion 配置对 aws 服务的访问
我创建了小型学习 aws 基础设施来学习 SaltStack。三个 ec2 实例已经在运行。(主人和两个奴才)。一个 minion 是 iam-role-less,一个 minion 具有使他能够访问 ec2 和 s3 操作的角色。(角色设置纯粹用于测试目的。)
我试图发现的是如何配置 salt-master(或 salt-minion?),以便它可以访问 aws services。现在,我可以使用 SSH 访问第二个 minion,使用 boto3 我可以访问 ec2 和 ss3。但是,如果我使用 salt-master => salt-minion 中的 boto_ec2 执行模块,则会出现访问错误。我知道应该使用/etc/salt/cloud.providers和/etc/salt/cloud.profiles配置。我看到的大多数示例都期望 salt-minions 将由 salt 创建,所以我有点困惑如何使用预先存在的实例来做到这一点。
所以问题是:“配置 master 和 minions 以便能够使用 salt-master 和 orchestrate minions 中的 boto_ec2 模块(或任何其他模块)的正确和正确方法是什么。应该在哪里以及如何设置 AWS 凭证(密钥)?必须修改/添加哪些配置文件,必须运行哪些命令?实例已经启动。”
我找到了这个链接:https ://salt-cloud.readthedocs.org/en/latest/topics/aws.html但有些地方说:
但是没有说这个配置应该在哪里。在主/从?哪个文件?当我运行命令时:
它不工作。
salt-stack - 在 salt-cloud 提供期间更改 VM mac 地址
我建立了一个 salt-cloud 配置文件,但希望能够在配置期间静态设置 mac 地址。我有一个 DHCP 服务器,它根据服务器的 mac 地址提供特定的 IP。我正在使用 salt 2015.5.8 通过 vmware 连接
openstack - openstack/nova mitaka 的基本 Salt-cloud 配置文件
我正在使用最新版本(Mitaka)运行一个新创建的 OpenStack 集群,我想使用 salt-cloud 来预置和管理一些 vm。形成我所看到的 salt-cloud 不处理 keystone 身份 V3 api,因此它无法授权和访问 OpenStack ack api
sudo salt-cloud --list-images=my-nova
我当前的提供程序配置如下所示,因为它看起来像 openstack 驱动程序已被弃用我正在使用 nova。身份 url 与 Horizon 中列出的相同,我使用 curl 进行了测试,主人可以与 OpenStack 对话
运行上述命令我收到以下消息
Failed to get the output of 'nova.avail_images()': The request you have made requires authentication. (HTTP 401)
在 keystone 上运行 tcp 转储我得到以下信息:
看起来 salt-stack / python-nova 正在使用旧的 v2.0 auth api,这在 Mitaka 中不可用。没有看到任何文档,我可能错过了 salt-cloud 提供者配置告诉 nova 使用 v3 API
deployment - 为什么盐云与 terraform 相比如此缓慢?
我将salt-cloud和terraform作为管理 GCE 基础设施的工具进行比较。我们使用salt stack来管理 VM 配置,所以我自然更愿意使用salt-cloud作为堆栈的一个组成部分,并逐步淘汰 terraform 作为遗留的东西。
但是,我的用例对 VM 部署时间至关重要,因为我们提供 PaaS 解决方案,并根据客户要求部署 VM,因此需要在几秒钟内单击按钮即可交付就绪的 VM。
让我感到困惑的是为什么salt-cloud需要这么长时间来部署基本机器。
我使用terraform和salt-cloud(均以并行模式)基于默认 CentOS7 映像部署了三个虚拟机,创建了并驾齐驱的简单测试。而且时间差是惊人的 - terraform需要大约 30 秒来部署请求的机器(这类似于通过 GCE GUI 部署所需的时间),salt-cloud大约需要 220 秒才能在同一区域的同一帐户下部署完全相同的机器. 特别奇怪的是,前 130 秒salt-cloud没有开始部署,而且似乎什么也没做,只有在大约 130 秒过去后,它才会显示消息deploying VMs
,并且这些虚拟机在 GUI 中显示为in deployment
.
关于盐云,我是否缺少一些明显的东西让它变得如此缓慢?它可以以某种方式加速吗?我更喜欢使用 full salt stack,但由于目前的速度问题,我真的负担不起。
vmware - 在 salt-cloud 配置文件部署上指定静态 IP
我已经设置了一个新的 salt master,并试图通过模板自动部署具有静态 IP(没有 dhcp 可用)的新 VM。
我可以使用我的模板通过云配置文件部署 VM调用或通过 salt-api,以便我可以从其他应用程序启动。
我试图将 IP 作为动态支柱数据传递到状态,这可以配置 vm 主机名,但由于配置文件 conf 不接受支柱变量,因此无法看到如何将 IP 传递到配置文件中。
vm-new.sls
cloud.profiles.d/centos7.conf
然后我尝试查看使用地图文件,但尝试传递支柱数据似乎不起作用。
centos7.map
我花了一段时间研究文档和 github 问题,但是有几个人试图做类似的事情,但地图文件中的硬编码 IP 解决了他们的问题,是否可以做我想做的事情?关于下一步看哪里的任何建议/指示?
salt-stack - windows VM 上的 salt-cloud minion 安装/配置
我正在尝试使用 vmWare/vCenter 测试 salt-cloud,到目前为止一切都很好。但是,似乎没有在 VM 上安装 minion。我一直在挖掘,我发现的唯一设置是
http://salt-cloud.readthedocs.io/en/latest/topics/windows.html
这是否意味着,我需要在 /root 中安装 Windows 安装程序才能运行 salt-cloud?我认为设置 deploy: True 会进行安装。下面是我的配置。我的 vlan 正在使用 dhcp,所以我得到了一个好的 IP。
cloud.profile.d/test.conf
编辑 我必须指定安装程序位置。这似乎行得通。现在的问题是试图让 pywinrm/Windows 远程管理工作。出于某种原因,salt-cloud 正在尝试连接 5986,但是查看我看到 WRM 正在侦听 5985 的 VM。所以我想知道它现在是否是 pywinrm 设置?
amazon-web-services - 使用 saltstack 创建 AWS EC2 实例映像?
有没有人尝试使用 saltstack 创建 AWS AMI(图像)。
我尝试使用它能够从现有 AMI 创建新实例,但是如何使用 salt-cloud 创建图像?
也尝试使用 boto_ec2,但它给出了模块“boto_ec2”不可用的错误。