作为安装后过程的一部分,需要考虑检查 RaaS 配置。RaaS(表示返回程序即服务)是 Automation Config 中的重要组件。RaaS 提供 RPC 端点,用于从 Automation Config 用户界面接收管理命令,还提供 RPC 控制端点,用来与已连接的 Salt 主节点进行交互。RaaS 配置设置位于 RaaS 节点上的 /etc/raas/raas 配置文件中。
开始前
配置 RaaS 节点是应按特定顺序执行一系列步骤中的一个安装后步骤。首先,完成其中一个安装方案,然后阅读以下安装后页面:
检查配置设置
- 在 RaaS 节点上打开 RaaS 配置文件。默认情况下,该文件通常存储在
/etc/raas/raas中。 - 检查以下所需设置:
设置 说明 customer_id客户 ID 或示例 UUID。 sqlusername、password、host和port可以配置为与数据库配置相匹配。有关安全存储凭据的详细信息,请参见在 Automation Config 配置中保护凭据安全知识库文章。 - 检查以下其他设置:
设置 说明 tls_minumum设置 RaaS 接受的最低 TLS 版本。默认情况下,该属性设置为 1.2。如果需要,可以将此设置更改为较低的版本号。但是,由于早期版本中存在安全问题,建议不要使用低于 1.2 的版本。tls_crt用于进行加密通信的 crt文件的路径。如果此证书是自签名证书,并且不应使用已知 CA 进行验证,请确保在 Salt 主节点配置文件中将sseapi_validate_cert选项设置为False。tls_key证书密钥文件。 port用于从 Automation Config 用户界面和 Salt 控制器进行连接的端口。 audit在管理员帐户的调试报告中包括 API (RaaS) 信息。如果 valid_logins设置为True,则此信息还会包含在由非管理员用户生成的错误报告中。raas_presence_expiration工作节点被视为不存在之前处于非活动状态的秒数。默认值为 3600 秒(1 小时)。 target_grou[s_from_master_pnly如果在 Salt 主节点上启用了 tgtmatch 引擎,则设置为 true,否则设置为 false。
默认 RaaS 配置文件
要生成默认的 RaaS 配置文件,请运行以下命令:
raas genconfig /tmp/raas-config
这会提示 RaaS 节点生成 raas-config。文件中的内嵌注释提供了每个配置设置的说明。
后续操作
配置 RaaS 节点后,您必须完成额外的安装后步骤。下一步是首次登录到 Automation Config 用户界面。要继续执行安装后过程,请参见首次登录并更改默认凭据。
