從沒有公有IP的計算機配置Amazon EC2實例用鹽雲從我的公網IP

Question

好吧，我是一個鹽堆世界的新手，但是在這個問題困擾了兩天後，我開始感覺到了一點也是愚蠢的。

予想有一個簡單的1：1的配置：

• [碩士]流浪/ VirtualBox的/ Ubuntu的安裝鹽&鹽雲

• [爪牙] Amazon EC2機器，方便地配置了我在[Master]中擁有的狀態文件。

我已經達到了我在哪裏能創造附庸實例由於鹽雲步，但我被困在接下來的步驟：我不知道我可以

• 傳輸.sls文件的爪牙

• 運行top.sls在爪牙側執行規定

事實上，任何salt-cloud命令似乎都可行（我可以通過命令行創建，列出和刪除Amazon EC2實例），但我無法通過任何salt命令連接到Minion，我只是得到超時（"Minion did not return"）。

此外，我對這種架構感到不舒服，因爲Minion可能會接收到Master的請求，但另一方面，由於Master不可公開訪問，所以它不具備Master的可見性（並且我不想）。

我錯過了什麼能夠讓架構變得如此簡單？

Answer 1

您遇到的問題是Salt Minion可能找不到回到您筆記本電腦的路線。您的筆記本電腦最有可能位於NAT防火牆之後。

您的Salt Minion必須能夠通過端口4505和4506到達您的Salt Master。一旦您有這個工作，您應該沒問題。你可能想要在EC2上放置你的Salt Master，或者在你的EC2上可以輕鬆到達的地方。