随着生产系统业务陆续从IPV4切换到IPV6,集中化运维工具saltstack也需要启用双栈支持,以便无缝过渡到IPV6单栈运行。本文记录了saltstack从IPV4切换到IPV6双栈运行需调整的调置。
一、组网现状
因管理的服务器太多,目前采用了多master部署模式,按功能划分,不同的主机归属不同的master管理
二、当前配置
1、master配置
# cat /etc/salt/master_ipv4
default_include: master.d/*.conf
interface: 192.168.187.251
file_recv: Ture
file_roots:
base:
- /srv/salt
2、minion配置(以1台为例)
# cat minion
master: 192.168.187.251
id: YUM-192.168.188.226
hash_type: sha256
三、前置条件
1、端到端双栈配置
master、minion及中间所经过的网络设备、安全设备全部完成IPV6改造,本例对应改造完成的IP关系:
master: 192.168.187.251---------fe80::250:56ff:1::c0a8:bbfb
minion: 192.168.188.226---------fe80::250:56ff:1::c0a8:bce2
2、测试连通性
从minion往master进行ping测试:
# ping6 fe80::250:56ff:1::c0a8:bbfb
PING fe80::250:56ff:1::c0a8:bbfb(fe80::250:56ff:1::c0a8:bbfb) 56 字节的数据
64 字节,来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=1 ttl=64 时间=0.767 毫秒
64 字节,来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=2 ttl=64 时间=1.06 毫秒
64 字节,来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=3 ttl=64 时间=0.635 毫秒
64 字节,来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=4 ttl=64 时间=0.520 毫秒
^C
收到回包,网络没有问题。
四、启用双栈配置
1、master侧配置
# cat /etc/salt/master
default_include: master.d/*.conf
interface: 0:0:0:0:0:0:0:0
ipv6: True
file_recv: Ture
file_roots:
base:
- /srv/salt
只需要修改两行,将接口地址由原来的ipv4地址改为0:0:0:0:0:0:0:0,新增一行“ipv6: True”,如上图所示。修改完成后需重启master服务。
此时在minion侧测试master的IPV6相应服务端口,应可连通了:
# telnet -6 fe80::250:56ff:1::c0a8:bbfb 4505
Trying fe80::250:56ff:1::c0a8:bbfb...
Connected to fe80::250:56ff:1::c0a8:bbfb.
Escape character is '^]'.
^CConnection closed by foreign host.
2、minion侧配置
# cat /etc/salt/minion
master: fe80::250:56ff:1::c0a8:bbfb
ipv6: True
id: YUM-192.168.188.226
hash_type: sha256
也是只需要修改两行,将master地址由原来的ipv4地址改为master的IPV6地址fe80::250:56ff:1::c0a8:bbfb,新增一行“ipv6: True”,如上图所示。修改完成后重启minion服务。
五、业务验证
在master上执行test.ping测试minion的连通性:
# salt *192.168.188.226 test.ping
YUM-192.168.188.226:
True
测试指令成功运行,master以IPV6地址访问此minion成功,测试其它未修改的IPV4地址minion,仍能正常连接。
六、后续修改
master此时已完成双栈配置,其它IPV4地址minion改造时,只需修改minion端配置,并重启服务,master无需再行修改。