作为安装后过程的一部分,需要考虑检查 RaaS 配置。RaaS(表示返回程序即服务)是 Automation Config 中的重要组件。RaaS 提供 RPC 端点,用于从 Automation Config 用户界面接收管理命令,还提供 RPC 控制端点,用来与已连接的 Salt 主节点进行交互。RaaS 配置设置位于 RaaS 节点上的 /etc/raas/raas 配置文件中。

开始前

配置 RaaS 节点是应按特定顺序执行一系列步骤中的一个安装后步骤。首先,完成其中一个安装方案,然后阅读以下安装后页面:

检查配置设置

  1. 在 RaaS 节点上打开 RaaS 配置文件。默认情况下,该文件通常存储在 /etc/raas/raas 中。
  2. 检查以下所需设置:
    设置 说明
    customer_id 客户 ID 或示例 UUID。
    sql

    usernamepasswordhostport 可以配置为与数据库配置相匹配。有关安全存储凭据的详细信息,请参见在 Automation Config 配置中保护凭据安全知识库文章。

  3. 检查以下其他设置:
    设置 说明
    tls_minumum 设置 RaaS 接受的最低 TLS 版本。默认情况下,该属性设置为 1.2。如果需要,可以将此设置更改为较低的版本号。但是,由于早期版本中存在安全问题,建议不要使用低于 1.2 的版本。
    tls_crt 用于进行加密通信的 crt 文件的路径。如果此证书是自签名证书,并且不应使用已知 CA 进行验证,请确保在 Salt 主节点配置文件中将 sseapi_validate_cert 选项设置为 False
    tls_key 证书密钥文件。
    port 用于从 Automation Config 用户界面和 Salt 控制器进行连接的端口。
    audit 在管理员帐户的调试报告中包括 API (RaaS) 信息。如果 valid_logins 设置为 True,则此信息还会包含在由非管理员用户生成的错误报告中。
    raas_presence_expiration 工作节点被视为不存在之前处于非活动状态的秒数。默认值为 3600 秒(1 小时)。
    target_grou[s_from_master_pnly 如果在 Salt 主节点上启用了 tgtmatch 引擎,则设置为 true,否则设置为 false。

默认 RaaS 配置文件

要生成默认的 RaaS 配置文件,请运行以下命令:
raas genconfig /tmp/raas-config

这会提示 RaaS 节点生成 raas-config。文件中的内嵌注释提供了每个配置设置的说明。

后续操作

配置 RaaS 节点后,您必须完成额外的安装后步骤。下一步是首次登录到 Automation Config 用户界面。要继续执行安装后过程,请参见首次登录并更改默认凭据