Durante essa tarefa de instalação, você edita cinco seções diferentes no arquivo de mapeamento de pilares de configurações do SaltStack Config para fornecer os valores apropriados para o seu ambiente.
Essas configurações serão usadas pelos arquivos de estado de configuração para implantar e gerenciar sua implantação do SaltStack Config.
Para copiar e editar o arquivo de estado de configurações do SaltStack Config:
- No mestre Salt, navegue até o diretório
/srv/pillar/sse/
. - Abra o arquivo
sse_settings.yaml
em um editor. A Seção 1 desse arquivo contém quatro variáveis que correspondem aos quatro nós. Altere os valores das quatro variáveis para os IDs de subordinados (não os endereços IP nem os nomes DNS) dos nós correspondentes. Use os ID de subordinados que você registrou anteriormente enquanto trabalhava na etapa Registrar dados-chave sobre os quatro nós.Por exemplo:
# PostgreSQL Server (Single value) pg_server: postgres-database-1 # Redis Server (Single value) redis_server: redis-database-1 # SaltStack Enterprise Servers (List one or more) eapi_servers: - saltstack-enterprise-api-server-1 # Salt Masters (List one or more) salt_masters: - saltmaster-1
Observação: As variáveispg_server
eredis_server
são únicas, pois a maioria das configurações de rede tem apenas um banco de dados PostgreSQL e Redis. Por outro lado, as variáveis paraeapi_servers
esalt-masters
são formatadas em uma lista, pois é possível ter mais de um nó RaaS e um mestre Salt. - Na Seção 2 desse arquivo, edite as variáveis para especificar o endpoint e a porta do seu nó PostgreSQL:
-
pg_endpoint
- Altere o valor para o endereço IP ou o nome DNS (e não o ID do subordinado) do seu servidor PostgreSQL. Se você estiver em um ambiente virtualizado, preste atenção para especificar o endereço interno, e não o público. -
pg_port
- A porta PostgreSQL padrão é fornecida, mas pode ser substituída se necessário. -
pg_username
epg_password
- Insira as credenciais do usuário que a API (RaaS) usará para se autenticar no PostgreSQL. Esse usuário será criado quando você executar o highstate de orquestração da configuração.
Observação: A variável é especificada comopg_endpoint
porque algumas instalações podem ter configurado um servidor (ou cluster) PostgreSQL separado que não é gerenciado por esse processo de instalação. Se esse for o caso, exclua a ação. Não aplique o highstate ao servidor PostgreSQL durante a etapa Aplicar os highstates aos nós mais adiante no processo. -
- Repita a etapa anterior para editar a Seção 3 desse arquivo. Porém, dessa vez, edite as variáveis correspondentes para especificar o endpoint e a porta do seu nó Redis.
- Na Seção 4 desse arquivo, edite as variáveis relacionadas ao nó RaaS:
- Se esta for uma nova instalação, não altere os valores padrão das variáveis
eapi_username
eeapi_password
padrão. Durante a orquestração da configuração, o processo de instalação estabelece o banco de dados do com essas credenciais padrão. Ele precisa dessas credenciais para se conectar por meio do serviço eAPI e estabelecer seus Destinos e Trabalhos padrão no SaltStack Config. Você alterará a senha padrão em uma etapa pós-instalação. - Para a variável
eapi_endpoint
, altere o valor para o endereço IP ou DNS (e não o ID do subordinado) do seu nó RaaS.Observação: A variável é especificada comoeapi_endpoint
, já que algumas instalações hospedam vários servidores eAPI atrás de um balanceador de carga. - A variável
eapi_ssl_enabled
está definida comoTrue
por padrão. Quando definida comoTrue
, o SSL é ativado. É altamente recomendado deixar o SSL ativado. A validação do SSL não é exigida pelo instalador, mas é provável que seja um requisito de segurança em ambientes que hospedam sua própria autoridade de certificação. - A variável
eapi_standalone
está definida comoFalse
por padrão. Essa variável fornecerá direcionamento aos estados de configuração se dados de pilares estiverem sendo usados em um cenário de instalação em nó único. Nesse cenário, toda a comunicação IP seria direcionada ao endereço de loopback. No cenário de várias instalações, você deve deixar essa variável definida comoFalse
. - A variável
eapi_failover_master
está definida comoFalse
por padrão. Essa variável oferece suporte a implantações em que os mestres Salt (e os subordinados) operam no modo de failover. - A variável
eapi_key
define a chave de criptografia que o SaltStack Config utiliza para gerenciar dados criptografados no banco de dados PostgreSQL. Essa chave deve ser exclusiva para cada instalação. Um padrão é fornecido, mas uma chave personalizada pode ser gerada executando o seguinte comando em um terminal separado fora do editor:openssl rand -hex 32
- Se esta for uma nova instalação, não altere os valores padrão das variáveis
- Na Seção 5 desse arquivo, edite as variáveis para adicionar seus identificadores exclusivos de cliente:
- A variável
customer_id
identifica de forma exclusiva uma implantação do SaltStack. Ela se torna o sufixo do nome de esquema do banco de dadosraas_*
API (RaaS) no PostgreSQL. Um padrão é fornecido, mas uma chave personalizada pode ser gerada executando o seguinte comando em um terminal separado fora do editor:cat /proc/sys/kernel/random/uuid
- A variável
cluster_id
define o ID de um conjunto de mestres Salt quando configurada no Modo de Vários Mestres Ativo ou de Failover. Esse ID impede que os subordinados que se reportam a vários mestres Salt sejam indicados várias vezes dentro do SaltStack Config.
- A variável
Salve suas alterações nesse arquivo e prossiga para a próxima seção.
O que fazer em seguida
Depois de editar o arquivo de pilares, leia e siga as etapas em Aplicar os highstates aos nós.