检查 RaaS 配置文件

作为安装后过程的一部分，需要考虑检查 RaaS 配置。RaaS（表示返回程序即服务）是 Automation Config 中的重要组件。RaaS 提供 RPC 端点，用于从 Automation Config 用户界面接收管理命令，还提供 RPC 控制端点，用来与已连接的 Salt 主节点进行交互。RaaS 配置设置位于 RaaS 节点上的 /etc/raas/raas 配置文件中。

开始前

配置 RaaS 节点是应按特定顺序执行一系列步骤中的一个安装后步骤。首先，完成其中一个安装方案，然后阅读以下安装后页面：

检查配置设置

在 RaaS 节点上打开 RaaS 配置文件。默认情况下，该文件通常存储在 /etc/raas/raas 中。

检查以下所需设置：


设置	说明
`customer_id`	客户 ID 或示例 UUID。
`sql`	`username`、`password`、`host` 和 `port` 可以配置为与数据库配置相匹配。有关安全存储凭据的详细信息，请参见在 Automation Config 配置中保护凭据安全知识库文章。

检查以下其他设置：


设置	说明
`tls_minumum`	设置 RaaS 接受的最低 TLS 版本。默认情况下，该属性设置为 `1.2`。如果需要，可以将此设置更改为较低的版本号。但是，由于早期版本中存在安全问题，建议不要使用低于 1.2 的版本。
`tls_crt`	用于进行加密通信的 `crt` 文件的路径。如果此证书是自签名证书，并且不应使用已知 CA 进行验证，请确保在 Salt 主节点配置文件中将 `sseapi_validate_cert` 选项设置为 `False`。
`tls_key`	证书密钥文件。
`port`	用于从 Automation Config 用户界面和 Salt 控制器进行连接的端口。
`audit`	在管理员帐户的调试报告中包括 API (RaaS) 信息。如果 `valid_logins` 设置为 `True`，则此信息还会包含在由非管理员用户生成的错误报告中。
`raas_presence_expiration`	工作节点被视为不存在之前处于非活动状态的秒数。默认值为 3600 秒（1 小时）。
`target_grou[s_from_master_pnly`	如果在 Salt 主节点上启用了 tgtmatch 引擎，则设置为 true，否则设置为 false。

默认 RaaS 配置文件

要生成默认的 RaaS 配置文件，请运行以下命令：

raas genconfig /tmp/raas-config

这会提示 RaaS 节点生成 raas-config。文件中的内嵌注释提供了每个配置设置的说明。

后续操作

配置 RaaS 节点后，您必须完成额外的安装后步骤。下一步是首次登录到 Automation Config 用户界面。要继续执行安装后过程，请参见首次登录并更改默认凭据。