saltstack启用IPV4切、IPV6双栈支持

随着生产系统业务陆续从IPV4切换到IPV6，集中化运维工具saltstack也需要启用双栈支持，以便无缝过渡到IPV6单栈运行。本文记录了saltstack从IPV4切换到IPV6双栈运行需调整的调置。

一、组网现状

因管理的服务器太多，目前采用了多master部署模式，按功能划分，不同的主机归属不同的master管理

二、当前配置

1、master配置

# cat /etc/salt/master_ipv4 
default_include: master.d/*.conf
interface: 192.168.187.251
file_recv: Ture
file_roots:
  base:
    - /srv/salt

2、minion配置（以1台为例）

# cat minion
master: 192.168.187.251
id: YUM-192.168.188.226
hash_type: sha256

三、前置条件

1、端到端双栈配置

master、minion及中间所经过的网络设备、安全设备全部完成IPV6改造，本例对应改造完成的IP关系:

master: 192.168.187.251---------fe80::250:56ff:1::c0a8:bbfb

minion: 192.168.188.226---------fe80::250:56ff:1::c0a8:bce2

2、测试连通性

从minion往master进行ping测试：

# ping6 fe80::250:56ff:1::c0a8:bbfb
PING fe80::250:56ff:1::c0a8:bbfb(fe80::250:56ff:1::c0a8:bbfb) 56 字节的数据
64 字节，来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=1 ttl=64 时间=0.767 毫秒
64 字节，来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=2 ttl=64 时间=1.06 毫秒
64 字节，来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=3 ttl=64 时间=0.635 毫秒
64 字节，来自 fe80::250:56ff:1::c0a8:bbfb: icmp_seq=4 ttl=64 时间=0.520 毫秒
^C

收到回包，网络没有问题。

四、启用双栈配置 

1、master侧配置

# cat /etc/salt/master
default_include: master.d/*.conf
interface: 0:0:0:0:0:0:0:0
ipv6: True
file_recv: Ture
file_roots:
  base:
    - /srv/salt

 只需要修改两行，将接口地址由原来的ipv4地址改为0:0:0:0:0:0:0:0，新增一行“ipv6: True”，如上图所示。修改完成后需重启master服务。

此时在minion侧测试master的IPV6相应服务端口，应可连通了：

# telnet -6 fe80::250:56ff:1::c0a8:bbfb 4505
Trying fe80::250:56ff:1::c0a8:bbfb...
Connected to fe80::250:56ff:1::c0a8:bbfb.
Escape character is '^]'.
^CConnection closed by foreign host.

2、minion侧配置

# cat /etc/salt/minion
master: fe80::250:56ff:1::c0a8:bbfb
ipv6: True
id: YUM-192.168.188.226
hash_type: sha256

 也是只需要修改两行，将master地址由原来的ipv4地址改为master的IPV6地址fe80::250:56ff:1::c0a8:bbfb，新增一行“ipv6: True”，如上图所示。修改完成后重启minion服务。 

五、业务验证

在master上执行test.ping测试minion的连通性：

# salt *192.168.188.226  test.ping                   
YUM-192.168.188.226:
    True

测试指令成功运行，master以IPV6地址访问此minion成功，测试其它未修改的IPV4地址minion，仍能正常连接。

六、后续修改

master此时已完成双栈配置，其它IPV4地址minion改造时，只需修改minion端配置，并重启服务，master无需再行修改。