首次成功登录后,需要在 Automation Config 用户界面中完成一些重要任务。需要接受 Salt 主节点的密钥,移除 pillar top 文件,并备份关键数据。此外,还可以尝试使用一些示例内容,以便更准确地检测工作节点状态呈现和测试整体系统的功能。
开始前
接受 Salt 主节点密钥是一系列步骤中的安装后步骤,这些步骤应按特定顺序执行。首先,完成其中一个安装方案,然后阅读以下安装后页面:
接受 Salt 主节点密钥
在 Salt 主节点启动期间(除非使用密码身份验证),将生成公钥文件。主节点将开始运行,但与 RaaS 节点的通信将失败,直至接受密钥。
安装后,必须在用户界面中接受主节点的密钥。接受密钥之前,主节点反应迟缓,因为它不断尝试连接 RaaS 节点。
要接受主节点密钥,请执行以下操作:
- 登录到 Automation Config 用户界面。
- 从左上方的导航栏中,单击菜单 ,然后选择管理以访问“管理”工作区。单击主节点密钥选项卡。
- 从侧边菜单中,单击挂起,以显示包含所有挂起主节点密钥的列表。
如果看不到主节点密钥,您需要将 Automation Config 升级到最新的稳定版本。
- 选中主节点密钥旁边的框以将其选中。然后,单击接受密钥。
- 接受主节点密钥后,将显示一条警示,指示您有挂起密钥需要接受。要接受这些工作节点密钥,请转到工作节点密钥 > 挂起。
- 选中工作节点旁边的框以将其选中。然后,单击接受密钥。
- 在确认对话框中单击接受。
现已接受密钥。
确认已接受主节点密钥和工作节点密钥后,继续执行下一部分。
移除根顶部文件
安装 Automation Config 后,需要移除先前在安装过程中创建的 pillar top 文件。有关详细信息,请参见复制和编辑顶部状态文件。
必须执行此步骤,以避免将来每次刷新 pillar 数据时重新生成 top 文件所包含的数据。
备份关键数据
如果未使用能够还原整个 Automation Config 服务器的完整系统备份解决方案,则至少应备份以下文件:
- /etc/raas/pki - 此目录包含名为
.raas.key
的隐藏文件,该文件用于加密数据库中的静态数据。如果需要通过重新安装还原 Automation Config 服务器,从数据库创建时还原原始.raas.key
文件至关重要。如果该文件丢失,则 RaaS 节点将无法访问数据库。 - /etc/raas/raas - 包含 Automation Config 配置数据。
- /etc/raas/raas.secconf - 包含 Automation Config 配置数据。
- RaaS 数据库 - 为 RaaS 数据库配置常规 PostgreSQL 数据库备份。
尝试使用一些示例内容(可选)
要测试 Automation Config 的基本功能,请尝试在用户界面中使用一些示例内容。在尝试使用示例内容之前,可能需要在要管理的一些节点上安装 Salt 工作节点服务。
Automation Config 提供了几个默认目标和作业以及支持文件和 pillar 数据。示例作业文件和 pillar 数据放在 sse
Salt 环境中,因此不会干扰 base
环境中的文件和 pillar 数据。示例内容包括目标、作业、支柱数据和支持文件。
可使用示例节省设置 Automation Config 环境的时间。使用默认作业,可以利用预定义的状态文件和 pillar 数据开始运行频繁使用的操作。此外,还可以将示例作为模型,了解在构建自己的工作流时如何配置不同的系统元素以协同工作。
以下部分介绍了导入示例内容的说明,并说明了对于大多数 Automation Config 安装,建议使用哪种示例内容。
test.ping
考虑在目标 Salt 工作节点上运行 test.ping
命令,以验证通信是否在 Automation Config 中正常运行。
启用状态呈现
此作业可以更准确地检测工作节点状态呈现。定期运行启用状态呈现作业有助于确保连接的工作节点在“工作节点”工作区中保持“呈现”状态。状态呈现指明了 Automation Config 是否在定义的时间间隔内近期从工作节点接收了任何作业数据。
Automation Config 提供了一个安装 Salt 信标作业,该信标会定期从每个工作节点发送检测信号。最好安装此作业并定期在所有工作节点上运行,以启用更准确的状态呈现。
要运行此作业,请执行以下操作:
- 打开 用户界面,然后使用超级用户帐户登录。
- 单击目标以访问“目标”工作区。
- 选择一个工作节点或选中“所有工作节点”复选框。
- 单击运行作业,然后选择启用状态呈现。
后续操作
首次登录到用户界面后,必须完成其他安装后步骤。下一步是设置 SSL 证书。要继续执行安装后过程,请参见设置 SSL 证书。