从没有公有IP的计算机配置Amazon EC2实例用盐云从我的公网IP

Question

好吧，我是一个盐堆世界的新手，但是在这个问题困扰了两天后，我开始感觉到了一点也是愚蠢的。

予想有一个简单的1：1的配置：

• [硕士]流浪/ VirtualBox的/ Ubuntu的安装盐&盐云

• [爪牙] Amazon EC2机器，方便地配置了我在[Master]中拥有的状态文件。

我已经达到了我在哪里能创造附庸实例由于盐云步，但我被困在接下来的步骤：我不知道我可以

• 传输.sls文件的爪牙

• 运行top.sls在爪牙侧执行规定

事实上，任何salt-cloud命令似乎都可行（我可以通过命令行创建，列出和删除Amazon EC2实例），但我无法通过任何salt命令连接到Minion，我只是得到超时（"Minion did not return"）。

此外，我对这种架构感到不舒服，因为Minion可能会接收到Master的请求，但另一方面，由于Master不可公开访问，所以它不具备Master的可见性（并且我不想）。

我错过了什么能够让架构变得如此简单？

Answer 1

您遇到的问题是Salt Minion可能找不到回到您笔记本电脑的路线。您的笔记本电脑最有可能位于NAT防火墙之后。

您的Salt Minion必须能够通过端口4505和4506到达您的Salt Master。一旦您有这个工作，您应该没问题。你可能想要在EC2上放置你的Salt Master，或者在你的EC2上可以轻松到达的地方。