Nachdem Sie sich zum ersten Mal erfolgreich angemeldet haben, müssen Sie in Automation Config einige wichtige Aufgaben ausführen. Sie müssen den Salt-Master-Schlüssel akzeptieren, die Top-Datei des Pfeilers entfernen und kritische Daten sichern. Sie können auch einige Beispielinhalte ausprobieren, um eine präzisere Minion-Präsenzerkennung zu ermöglichen und die Funktionalität des gesamten Systems zu testen.

Bevor Sie beginnen

Das Akzeptieren des Salt-Master-Schlüssels ist ein Schritt in einer Reihe von Schritten nach der Installation, die in einer bestimmten Reihenfolge auszuführen sind. Führen Sie zunächst eines der Installationsszenarien durch und lesen Sie sich dann die folgenden Seiten für die Vorgehensweise nach der Installation durch:

Akzeptieren des Salt-Master-Schlüssels

Während des Starts des Salt-Masters (sofern keine Kennwortauthentifizierung verwendet wird) wird eine Datei mit einem öffentlichen Schlüssel generiert. Der Master wird gestartet, aber die Kommunikation mit dem RaaS-Knoten schlägt fehl, bis der Schlüssel akzeptiert wird.

Nach der Installation müssen Sie den Master-Schlüssel auf der Benutzeroberfläche akzeptieren. Bis der Schlüssel akzeptiert wird, reagiert der Master langsam, da er ständig versucht, den RaaS-Knoten zu kontaktieren.

Hinweis: Zum Verwalten von Salt-Master-Schlüsseln muss der Benutzer Teil der Superuser-Gruppe sein.

So akzeptieren Sie den Master-Schlüssel:

  1. Melden Sie sich bei der Automation Config-Benutzeroberfläche an.
  2. Klicken Sie in der oberen linken Navigationsleiste auf das Menü Menüsymbol und wählen Sie dann Administration aus, um auf die Arbeitsumgebung „Administration“ zuzugreifen. Klicken Sie auf die Registerkarte Master-Schlüssel.
  3. Klicken Sie im Seitenmenü auf Ausstehend, um eine Liste aller ausstehenden Master-Schlüssel aufzurufen.

    Wenn der Master-Schlüssel nicht angezeigt wird, müssen Sie ein Upgrade von Automation Config auf die neueste stabile Version durchführen.

    Hinweis: Sie können überprüfen, ob ein ausstehender Masterschlüssel vom richtigen Salt-Master stammt, indem Sie den Fingerabdruck des Schlüssels überprüfen. Führen Sie auf Ihrem Salt-Master den Befehl sseapi-config auth aus, um den Fingerabdruck des Schlüssels anzuzeigen. Führen Sie dann den Befehl raas authkeys auf Ihrem RaaS-Knoten aus und stellen Sie sicher, dass der Fingerabdruck für den Salt-Master identisch ist.
  4. Aktivieren Sie das Kontrollkästchen neben dem Master-Schlüssel, um ihn auszuwählen. Klicken Sie dann auf Schlüssel akzeptieren.
  5. Nachdem Sie den Master-Schlüssel akzeptiert haben, wird eine Warnung eingeblendet, in der Sie darüber informiert werden, dass Sie über ausstehende Schlüssel verfügen, die Sie akzeptieren müssen. Um diese Minion-Schlüssel zu akzeptieren, wechseln Sie zu Minion-Schlüssel > Ausstehend.
  6. Aktivieren Sie die Kontrollkästchen neben Ihren Minions, um sie auszuwählen. Klicken Sie dann auf Schlüssel akzeptieren.
  7. Klicken Sie im Bestätigungsdialogfeld auf Akzeptieren.

    Der Schlüssel wird jetzt akzeptiert.

Nachdem Sie sichergestellt haben, dass der Master-Schlüssel und die Minion-Schlüssel akzeptiert wurden, fahren Sie mit dem nächsten Abschnitt fort.

Entfernen der Top-Datei des Pfeilers

Nach der Installation von Automation Config müssen Sie die Top-Datei des Pfeilers entfernen, die Sie zuvor während des Installationsvorgangs erstellt haben. Weitere Informationen hierzu finden Sie unter Kopieren und Bearbeiten der wichtigsten Statusdateien.

Dieser Schritt ist notwendig, um zu vermeiden, dass die Daten, die in der Top-Datei enthalten sind, bei jeder zukünftigen Aktualisierung der Pfeilerdaten neu generiert werden.

Hinweis: Entfernen Sie die Top-Datei des Pfeilers erst nach Ihrer ersten erfolgreichen Anmeldung bei der Benutzeroberfläche.

Sichern der kritischen Daten

Wenn Sie keine Systemsicherungs-Komplettlösung verwenden, die Ihren gesamten Automation Config-Server wiederherstellen kann, sollten Sie mindestens die folgenden Dateien sichern:

  • /etc/raas/pki – Dieses Verzeichnis enthält eine verborgene Datei mit dem Namen .raas.key, die zum Verschlüsseln von Daten, die sich im Ruhemodus in der Datenbank befinden, verwendet wird. Wenn Sie Ihren Automation Config-Server durch eine Neuinstallation wiederherstellen müssen, ist es wichtig, dass Sie die ursprüngliche .raas.key-Datei wiederherstellen, aus der die Datenbank erstellt wurde. Wenn diese Datei verloren geht, kann der RaaS-Knoten nicht auf die Datenbank zugreifen.
  • /etc/raas/raas – Enthält Automation Config-Konfigurationsdaten.
  • /etc/raas/raas.secconf- Enthält Automation Config-Konfigurationsdaten.
  • RaaS-Datenbank – Konfigurieren Sie regelmäßige PostgreSQL-Datenbanksicherungen für die RaaS-Datenbank.

Ausprobieren von Beispielinhalten (optional)

Um die grundlegende Funktionalität von Automation Config zu testen, probieren Sie den Umgang mit einigen Beispielinhalten auf der Benutzeroberfläche aus. Möglicherweise müssen Sie den Salt-Minion-Dienst auf einigen der Knoten installieren, die Sie verwalten möchten, bevor Sie die Beispielinhalte ausprobieren.

Automation Config bietet mehrere Standardziele und Aufträge sowie unterstützende Dateien und Pfeilerdaten. Die Beispielauftragsdateien und Pfeilerdaten sind in der sse-Salt-Umgebung so platziert, dass sie keinen Einfluss auf die Dateien und Pfeilerdaten der base-Umgebung haben. Die Beispielinhalte umfassen Ziele, Aufträge, Pfeilerdaten sowie unterstützende Dateien.

Die Beispiele sollen Ihnen dabei helfen, bei der Einrichtung Ihrer Automation Config-Umgebung Zeit zu sparen. Mit Standardaufträgen können Sie vordefinierte Statusdateien und Pfeilerdaten für die Ausführung häufig verwendeter Vorgänge nutzen. Sie können Beispiele auch beim Aufbau Ihrer eigenen Workflows als Modell dafür nutzen, wie verschiedene Systemelemente für die Zusammenarbeit konfiguriert sind.

Die folgenden Abschnitte enthalten Anweisungen zum Importieren von Beispielinhalten und erläutern, welche Beispielinhalte für die meisten Automation Config-Installationen empfohlen werden.

test.ping

Sie sollten den Befehl test.ping für die anvisierten Salt-Minions ausführen, um zu überprüfen, ob die Kommunikation innerhalb von Automation Config ordnungsgemäß funktioniert.

Aktivieren der Präsenzerkennung

Dieser Auftrag ermöglicht eine präzisere Minion-Präsenzerkennung. Es ist hilfreich, regelmäßig Aufträge zum Aktivieren der Präsenzerkennung auszuführen, um sicherzustellen, dass Ihre verbundenen Minions den Status „Vorhanden“ in der Arbeitsumgebung „Minions“ beibehalten. Die Präsenz wird angezeigt, wenn Automation Config innerhalb eines festgelegten Intervalls Auftragsdaten vom Minion empfangen hat.

Automation Config gibt den Auftrag zur Installation eines Salt Beacons aus, das periodische Heartbeats von jedem Minion sendet. Es ist eine bewährte Vorgehensweise, diesen Auftrag in regelmäßigen Abständen auf allen Minions bereitzustellen und auszuführen, um eine genauere Präsenzerkennung zu ermöglichen.

So führen Sie diesen Auftrag aus:

  1. Öffnen Sie die Benutzeroberfläche und melden Sie sich mit dem Superuser-Konto an.
  2. Klicken Sie auf Ziele, um auf den Arbeitsbereich „Ziele“ zuzugreifen.
  3. Wählen Sie ein Minion aus oder aktivieren Sie das Kontrollkästchen „Alle Minions“.
  4. Klicken Sie auf Auftrag ausführen und wählen Sie Präsenzerkennung aktivieren.

Nächste Schritte

Nachdem Sie sich zum ersten Mal bei der Benutzeroberfläche angemeldet haben, müssen Sie zusätzliche Schritte nach der Installation durchführen. Im nächsten Schritt richten Sie SSL-Zertifikate ein. Weitere Informationen zum Fortsetzen des Verfahrens nach der Installation finden Sie unter Einrichten von SSL-Zertifikaten.