Durante essa tarefa de instalação, você edita cinco seções diferentes no arquivo de mapeamento de pilares de configurações do SaltStack Config para fornecer os valores apropriados para o seu ambiente.

Essas configurações serão usadas pelos arquivos de estado de configuração para implantar e gerenciar sua implantação do SaltStack Config.

Para copiar e editar o arquivo de estado de configurações do SaltStack Config:

  1. No mestre Salt, navegue até o diretório /srv/pillar/sse/.
  2. Abra o arquivo sse_settings.yaml em um editor. A Seção 1 desse arquivo contém quatro variáveis que correspondem aos quatro nós. Altere os valores das quatro variáveis para os IDs de subordinados (não os endereços IP nem os nomes DNS) dos nós correspondentes. Use os ID de subordinados que você registrou anteriormente enquanto trabalhava na etapa Registrar dados-chave sobre os quatro nós.

    Por exemplo:

    # PostgreSQL Server (Single value)
    pg_server: postgres-database-1
    
    # Redis Server (Single value)
    redis_server: redis-database-1
    
    # SaltStack Enterprise Servers (List one or more)
    eapi_servers:
      - saltstack-enterprise-api-server-1
    
    # Salt Masters (List one or more)
    salt_masters:
      - saltmaster-1
    Observação: As variáveis pg_server e redis_server são únicas, pois a maioria das configurações de rede tem apenas um banco de dados PostgreSQL e Redis. Por outro lado, as variáveis para eapi_servers e salt-masters são formatadas em uma lista, pois é possível ter mais de um nó RaaS e um mestre Salt.
  3. Na Seção 2 desse arquivo, edite as variáveis para especificar o endpoint e a porta do seu nó PostgreSQL:
    • pg_endpoint - Altere o valor para o endereço IP ou o nome DNS (e não o ID do subordinado) do seu servidor PostgreSQL. Se você estiver em um ambiente virtualizado, preste atenção para especificar o endereço interno, e não o público.
    • pg_port - A porta PostgreSQL padrão é fornecida, mas pode ser substituída se necessário.
    • pg_username e pg_password - Insira as credenciais do usuário que a API (RaaS) usará para se autenticar no PostgreSQL. Esse usuário será criado quando você executar o highstate de orquestração da configuração.
    Observação: A variável é especificada como pg_endpoint porque algumas instalações podem ter configurado um servidor (ou cluster) PostgreSQL separado que não é gerenciado por esse processo de instalação. Se esse for o caso, exclua a ação. Não aplique o highstate ao servidor PostgreSQL durante a etapa Aplicar os highstates aos nós mais adiante no processo.
  4. Repita a etapa anterior para editar a Seção 3 desse arquivo. Porém, dessa vez, edite as variáveis correspondentes para especificar o endpoint e a porta do seu nó Redis.
  5. Na Seção 4 desse arquivo, edite as variáveis relacionadas ao nó RaaS:
    • Se esta for uma nova instalação, não altere os valores padrão das variáveis eapi_username e eapi_password padrão. Durante a orquestração da configuração, o processo de instalação estabelece o banco de dados do com essas credenciais padrão. Ele precisa dessas credenciais para se conectar por meio do serviço eAPI e estabelecer seus Destinos e Trabalhos padrão no SaltStack Config. Você alterará a senha padrão em uma etapa pós-instalação.
    • Para a variável eapi_endpoint, altere o valor para o endereço IP ou DNS (e não o ID do subordinado) do seu nó RaaS.
      Observação: A variável é especificada como eapi_endpoint, já que algumas instalações hospedam vários servidores eAPI atrás de um balanceador de carga.
    • A variável eapi_ssl_enabled está definida como True por padrão. Quando definida como True, o SSL é ativado. É altamente recomendado deixar o SSL ativado. A validação do SSL não é exigida pelo instalador, mas é provável que seja um requisito de segurança em ambientes que hospedam sua própria autoridade de certificação.
    • A variável eapi_standalone está definida como False por padrão. Essa variável fornecerá direcionamento aos estados de configuração se dados de pilares estiverem sendo usados em um cenário de instalação em nó único. Nesse cenário, toda a comunicação IP seria direcionada ao endereço de loopback. No cenário de várias instalações, você deve deixar essa variável definida como False.
    • A variável eapi_failover_master está definida como False por padrão. Essa variável oferece suporte a implantações em que os mestres Salt (e os subordinados) operam no modo de failover.
    • A variável eapi_key define a chave de criptografia que o SaltStack Config utiliza para gerenciar dados criptografados no banco de dados PostgreSQL. Essa chave deve ser exclusiva para cada instalação. Um padrão é fornecido, mas uma chave personalizada pode ser gerada executando o seguinte comando em um terminal separado fora do editor:
      openssl rand -hex 32
  6. Na Seção 5 desse arquivo, edite as variáveis para adicionar seus identificadores exclusivos de cliente:
    • A variável customer_id identifica de forma exclusiva uma implantação do SaltStack. Ela se torna o sufixo do nome de esquema do banco de dados raas_* API (RaaS) no PostgreSQL. Um padrão é fornecido, mas uma chave personalizada pode ser gerada executando o seguinte comando em um terminal separado fora do editor:
      cat /proc/sys/kernel/random/uuid
    • A variável cluster_id define o ID de um conjunto de mestres Salt quando configurada no Modo de Vários Mestres Ativo ou de Failover. Esse ID impede que os subordinados que se reportam a vários mestres Salt sejam indicados várias vezes dentro do SaltStack Config.

Salve suas alterações nesse arquivo e prossiga para a próxima seção.

O que fazer em seguida

Depois de editar o arquivo de pilares, leia e siga as etapas em Aplicar os highstates aos nós.