Depois de fazer login com êxito pela primeira vez, você precisa concluir algumas tarefas importantes na interface de usuário do Automation Config. É necessário aceitar a chave do mestre Salt, remover o arquivo "top" de pilar e fazer backup dos dados essenciais. Você também pode experimentar algumas amostras de conteúdo para aumentar a precisão de detecção da presença de subordinados e testar a funcionalidade geral do sistema.

Antes de começar

Aceitar a chave do mestre Salt é uma etapa pós-instalação de uma série de várias etapas que devem ser seguidas em uma ordem específica. Primeiro, conclua um dos cenários de instalação e depois leia as seguintes páginas pós-instalação:

Aceitar a chave do mestre Salt

Durante a inicialização do mestre Salt (a menos que você esteja usando a autenticação por senha), será gerado um arquivo de chave pública. O mestre começará a ser executado, mas a comunicação com o nó RaaS falhará até que a chave seja aceita.

Após a instalação, você deverá aceitar a chave do mestre na interface do usuário. Até que a chave seja aceita, o mestre reagirá lentamente, pois tentará entrar em contato continuamente com o nó RaaS.

Observação: Para gerenciar chaves do Mestre Salt, o usuário deve fazer parte do grupo de superusuários.

Para aceitar a chave do mestre:

  1. Faça login no interface do usuário do Automation Config.
  2. Na barra de navegação superior esquerda, clique no Menu ícone de menu e selecione Administração para acessar o espaço de trabalho Administração. Clique na guia Chaves de Mestre.
  3. No menu lateral, clique em Pendente para mostrar uma lista de todas as chaves de mestre pendentes.

    Se você não vir a chave mestre, precisará atualizar Automation Config para a versão estável mais recente.

    Observação: Você pode verificar se uma chave mestre pendente é do salt-master correto verificando a impressão digital da chave. No Mestre Salt, execute sseapi-config auth para exibir a impressão digital da chave e, em seguida, execute raas authkeys no nó RaaS e verifique se a impressão digital do Mestre Salt é idêntica.
  4. Marque a caixa ao lado da chave do mestre para selecioná-la. Em seguida, clique em Aceitar Chave.
  5. Depois que você aceitar a chave do mestre, será exibido um alerta indicando que existem chaves pendentes para aceitar. Para aceitar essas chaves de subordinado, acesse Chaves de Subordinado > Pendentes.
  6. Marque as caixas ao lado dos seus subordinados para selecioná-los. Em seguida, clique em Aceitar Chave.
  7. Clique em Aceitar na caixa de diálogo de confirmação.

    A chave está aceita agora.

Depois de verificar que as chaves do mestre e dos subordinados foram aceitas, prossiga para a próxima seção.

Remover o arquivo "top" de pilar

Antes de instalar o Automation Config, você precisa remover o arquivo "top" de pilar criado anteriormente durante o processo de instalação. Consulte Copiar e editar os arquivos de estado principais para obter mais informações.

Essa etapa é necessária para evitar a nova geração dos dados contidos no arquivo "top" sempre que você atualizar dados de pilares no futuro.

Observação: Somente remova o arquivo "top" de pilar depois de fazer login com êxito na interface do usuário pela primeira vez.

Fazer backup de dados essenciais

Se você não estiver usando uma solução de backup de sistema completa que possa restaurar o servidor Automation Config inteiro, deverá pelo menos fazer backup dos seguintes arquivos:

  • /etc/raas/pki - Esse diretório contém um arquivo oculto denominado .raas.key, que é usado para criptografar dados enquanto estes estiverem em repouso no banco de dados. Se você precisar restaurar o servidor Automation Config por meio de uma reinstalação, será fundamental restaurar o arquivo .raas.key original do momento em que o banco de dados foi criado. Se você perder esse arquivo, o nó RaaS não será capaz de acessar o banco de dados.
  • /etc/raas/raas - Contém dados de configuração do Automation Config.
  • /etc/raas/raas.secconf- Contém dados de configuração do Automation Config.
  • Banco de dados RaaS - Configure backups regulares do banco de dados PostgreSQL para o banco de dados RaaS.

Experimentar algumas amostras de conteúdo (opcional)

Para testar a funcionalidade básica do Automation Config, tente trabalhar com algumas amostras de conteúdo na interface do usuário. Talvez seja necessário instalar o serviço de subordinados Salt em alguns dos nós que você deseja gerenciar antes de experimentar a amostra de conteúdo.

O Automation Config fornece vários destinos e trabalhos padrão, juntamente com arquivos de suporte e dados de pilares. Arquivos de trabalho de dados de pilares de exemplo são colocados no ambiente Salt sse para que não interfiram nos arquivos e dados de pilares no ambiente base. A amostra de conteúdo inclui destinos, trabalhos, dados de pilares e arquivos de suporte.

As amostras são usadas para economizar tempo na configuração do ambiente Automation Config. Com trabalhos padrão, você pode aproveitar arquivos de estado predefinidos e dados de pilares para começar a executar operações usadas com frequência. Amostras também podem ser consultadas como um modelo de como diferentes elementos do sistema são configurados para operar em conjunto à medida que você cria seus próprios fluxos de trabalho.

As seções a seguir dão instruções para importar amostras de conteúdo e explicam qual conteúdo de amostra é recomendado para a maioria das instalações do Automation Config.

test.ping

Considere executar o comando test.ping em subordinados Salt direcionados para verificar se a comunicação está funcionando corretamente no Automation Config.

Ativar presença

Esse trabalho permite a detecção mais precisa da presença de subordinados. É útil executar trabalhos de ativação de presença regularmente para garantir que os seus subordinados conectados mantenham o status Presente no espaço de trabalho Subordinados. A presença indica se o Automation Config recebeu dados de trabalho do subordinado recentemente, dentro de um intervalo definido.

O Automation Config fornece um trabalho para instalar um Beacon Salt que envia heartbeats periódicos de cada subordinado. Uma boa prática é instalar esse trabalho e executá-lo em intervalos regulares em todos os subordinados para permitir uma presença mais precisa.

Para executar esse trabalho:

  1. Abra a interface do usuário e faça login usando a conta de superusuário.
  2. Clique em Destinos para acessar o espaço de trabalho Destinos.
  3. Marque uma caixa de seleção de subordinados ou todos os subordinados.
  4. Clique em Executar Trabalho e selecione Ativar Presença.

O que fazer em seguida

Depois de fazer login na interface do usuário pela primeira vez, você deverá concluir etapas pós-instalação adicionais. A próxima etapa é configurar certificados SSL. Para continuar o processo pós-instalação, consulte Configurar certificados SSL.