在此安装任务期间,将编辑 SaltStack Config 设置 pillar 映射文件中的五个不同部分,以提供适用于您环境的值。

配置状态文件将使用这些设置部署和管理 SaltStack Config 部署。

要复制和编辑 SaltStack Config 设置状态文件,请执行以下操作:

  1. 在 Salt 主节点上,导航到 /srv/pillar/sse/ 目录。
  2. 在编辑器中打开 sse_settings.yaml 文件。此文件的第 1 部分包含四个变量,分别对应于四个节点。将四个变量的值更改为相应节点的工作节点 ID(不是 IP 地址或 DNS 名称)。使用之前在执行记录有关四个节点的密钥数据步骤时记录的工作节点 ID。

    例如:

    # PostgreSQL Server (Single value)
pg_server: postgres-database-1

# Redis Server (Single value)
redis_server: redis-database-1

# SaltStack Enterprise Servers (List one or more)
eapi_servers:
  - saltstack-enterprise-api-server-1

# Salt Masters (List one or more)
salt_masters:
  - saltmaster-1
    注: pg_serverredis_server 变量是单个变量,因为大多数网络配置只有一个 PostgreSQL 和 Redis 数据库。相比之下, eapi_serverssalt-masters 的变量设置为列表格式,因为可能具有多个 RaaS 节点和 Salt 主节点。
  3. 在此文件的第 2 部分中,编辑变量,指定 PostgreSQL 节点的端点和端口:
    • pg_endpoint - 将值更改为 PostgreSQL 服务器的 IP 地址或 DNS 名称(不是工作节点 ID)。如果您位于虚拟化环境中,请注意指定内部地址,而不是公用地址。
    • pg_port - 提供标准 PostgreSQL 端口,但如果需要,可以进行覆盖。
    • pg_usernamepg_password - 输入 API (RaaS) 将用于向 PostgreSQL 进行身份验证的用户的凭据。此用户在运行配置编排 highstate 时创建。
    注: 变量指定为 pg_endpoint,因为某些安装可能配置了不由此安装过程管理的单独 PostgreSQL 服务器(或集群)。如果是这种情况,则不执行此操作。在稍后的 将 highstate 应用于节点过程步骤中,不要将 highstate 应用于 PostgreSQL 服务器。
  4. 重复上一步骤,编辑此文件的第 3 部分,但此时,编辑相应的变量以指定 Redis 节点的端点和端口。
  5. 在此文件的第 4 部分中,编辑与 RaaS 节点相关的变量:
    • 如果这是全新安装,不要更改 eapi_usernameeapi_password 变量的默认值。在配置编排过程中,安装过程会使用这些默认凭据建立数据库。需要使用这些凭据通过 eAPI 服务进行连接,以在 SaltStack Config 中建立默认目标和作业。您将在后面的安装后步骤中更改默认密码。
    • 对于 eapi_endpoint 变量,将值更改为 RaaS 节点的 IP 地址或 DNS(不是工作节点 ID)。
      注: 变量指定为 eapi_endpoint,因为某些安装在一个负载均衡器后面托管多个 eAPI 服务器。
    • 默认情况下,eapi_ssl_enabled 变量设置为 True。设置为 True 时,SSL 处于启用状态。强烈建议保持启用状态。安装程序不需要 SSL 验证,但在托管自己的证书颁发机构的环境中,可能是一项安全要求。
    • 默认情况下,eapi_standalone 变量设置为 False。如果在单节点安装方案中使用 Pillar 数据,此变量为配置状态提供了指导。在这种情况下,所有 IP 通信都将定向到环回地址。在多安装方案中,应将此值设置为 False
    • 默认情况下,eapi_failover_master 变量设置为 False。此变量支持在故障切换模式下运行 Salt 主节点(和工作节点)的部署。
    • eapi_key 变量定义 SaltStack Config 用于管理 PostgreSQL 数据库中加密数据的加密密钥。此密钥对于每个安装应是唯一的。提供了一个默认值,但可以通过在编辑器外部的单独终端中运行以下命令生成自定义密钥:
      openssl rand -hex 32
  6. 在此文件的第 5 部分中,编辑变量,添加唯一客户标识符:
    • customer_id 变量唯一地标识 SaltStack 部署。它将成为 PostgreSQL 中 raas_* (API (RaaS)) 数据库模式名称的后缀。提供了一个默认值,但可以通过在编辑器外部的单独终端中运行以下命令生成自定义密钥:
      cat /proc/sys/kernel/random/uuid
    • 在主动或故障切换多主节点模式下配置时,cluster_id 变量为一组 Salt 主节点定义了 ID。此 ID 可防止向多个 Salt 主节点报告的工作节点在 SaltStack Config 中报告多次。

保存对此文件的更改,然后继续执行下一部分。

后续操作

编辑 pillar 文件后,请阅读并执行将 highstate 应用于节点中的步骤。