首次成功登录后,需要在 Automation Config 用户界面中完成一些重要任务。需要接受 Salt 主节点的密钥,移除 pillar top 文件,并备份关键数据。此外,还可以尝试使用一些示例内容,以便更准确地检测工作节点状态呈现和测试整体系统的功能。

开始前

接受 Salt 主节点密钥是一系列步骤中的安装后步骤,这些步骤应按特定顺序执行。首先,完成其中一个安装方案,然后阅读以下安装后页面:

接受 Salt 主节点密钥

在 Salt 主节点启动期间(除非使用密码身份验证),将生成公钥文件。主节点将开始运行,但与 RaaS 节点的通信将失败,直至接受密钥。

安装后,必须在用户界面中接受主节点的密钥。接受密钥之前,主节点反应迟缓,因为它不断尝试连接 RaaS 节点。

注: 要管理 Salt 主节点密钥,用户必须是超级用户组的成员。

要接受主节点密钥,请执行以下操作:

  1. 登录到 Automation Config 用户界面。
  2. 从左上方的导航栏中,单击菜单 菜单图标,然后选择管理以访问“管理”工作区。单击主节点密钥选项卡。
  3. 从侧边菜单中,单击挂起,以显示包含所有挂起主节点密钥的列表。

    如果看不到主节点密钥,您需要将 Automation Config 升级到最新的稳定版本。

    注: 通过检查密钥指纹,可以验证挂起的主密钥是否来自正确的 Salt 主节点。在 Salt 主节点上,运行 sseapi-config auth 以查看密钥指纹,然后在 RaaS 节点上运行 raas authkeys 并验证 Salt 主节点的指纹是否相同。
  4. 选中主节点密钥旁边的框以将其选中。然后,单击接受密钥
  5. 接受主节点密钥后,将显示一条警示,指示您有挂起密钥需要接受。要接受这些工作节点密钥,请转到工作节点密钥 > 挂起
  6. 选中工作节点旁边的框以将其选中。然后,单击接受密钥
  7. 在确认对话框中单击接受

    现已接受密钥。

确认已接受主节点密钥和工作节点密钥后,继续执行下一部分。

移除根顶部文件

安装 Automation Config 后,需要移除先前在安装过程中创建的 pillar top 文件。有关详细信息,请参见复制和编辑顶部状态文件

必须执行此步骤,以避免将来每次刷新 pillar 数据时重新生成 top 文件所包含的数据。

注: 首次成功登录到用户界面后,才能移除柱顶文件。

备份关键数据

如果未使用能够还原整个 Automation Config 服务器的完整系统备份解决方案,则至少应备份以下文件:

  • /etc/raas/pki - 此目录包含名为 .raas.key 的隐藏文件,该文件用于加密数据库中的静态数据。如果需要通过重新安装还原 Automation Config 服务器,从数据库创建时还原原始 .raas.key 文件至关重要。如果该文件丢失,则 RaaS 节点将无法访问数据库。
  • /etc/raas/raas - 包含 Automation Config 配置数据。
  • /etc/raas/raas.secconf - 包含 Automation Config 配置数据。
  • RaaS 数据库 - 为 RaaS 数据库配置常规 PostgreSQL 数据库备份

尝试使用一些示例内容(可选)

要测试 Automation Config 的基本功能,请尝试在用户界面中使用一些示例内容。在尝试使用示例内容之前,可能需要在要管理的一些节点上安装 Salt 工作节点服务。

Automation Config 提供了几个默认目标和作业以及支持文件和 pillar 数据。示例作业文件和 pillar 数据放在 sse Salt 环境中,因此不会干扰 base 环境中的文件和 pillar 数据。示例内容包括目标、作业、支柱数据和支持文件。

可使用示例节省设置 Automation Config 环境的时间。使用默认作业,可以利用预定义的状态文件和 pillar 数据开始运行频繁使用的操作。此外,还可以将示例作为模型,了解在构建自己的工作流时如何配置不同的系统元素以协同工作。

以下部分介绍了导入示例内容的说明,并说明了对于大多数 Automation Config 安装,建议使用哪种示例内容。

test.ping

考虑在目标 Salt 工作节点上运行 test.ping 命令,以验证通信是否在 Automation Config 中正常运行。

启用状态呈现

此作业可以更准确地检测工作节点状态呈现。定期运行启用状态呈现作业有助于确保连接的工作节点在“工作节点”工作区中保持“呈现”状态。状态呈现指明了 Automation Config 是否在定义的时间间隔内近期从工作节点接收了任何作业数据。

Automation Config 提供了一个安装 Salt 信标作业,该信标会定期从每个工作节点发送检测信号。最好安装此作业并定期在所有工作节点上运行,以启用更准确的状态呈现。

要运行此作业,请执行以下操作:

  1. 打开 用户界面,然后使用超级用户帐户登录。
  2. 单击目标以访问“目标”工作区。
  3. 选择一个工作节点或选中“所有工作节点”复选框。
  4. 单击运行作业,然后选择启用状态呈现

后续操作

首次登录到用户界面后,必须完成其他安装后步骤。下一步是设置 SSL 证书。要继续执行安装后过程,请参见设置 SSL 证书