Im Rahmen des Prozesses nach der Installation sollten Sie Ihre RaaS-Konfigurationen überprüfen. RaaS, die Abkürzung für „Returner as a Service“, ist die zentrale Komponente in Automation Config. RaaS stellt RPC-Endpoints bereit, um Verwaltungsbefehle von der Automation Config-Benutzeroberfläche zu erhalten, sowie RPC-Steuerungs-Endpoints, um mit verbundenen Salt-Mastern zu kommunizieren. Die RaaS-Konfigurationseinstellungen befinden sich in der /etc/raas/raas-Konfigurationsdatei auf dem RaaS-Knoten.

Bevor Sie beginnen

Die Konfiguration des RaaS-Knotens gehört zu einer Reihe von Schritten nach der Installation, die in einer bestimmten Reihenfolge durchgeführt werden müssen. Führen Sie zunächst eines der Installationsszenarien durch und lesen Sie sich dann die folgenden Seiten für die Vorgehensweise nach der Installation durch:

Überprüfen der Konfigurationseinstellungen

  1. Öffnen Sie die RaaS-Konfigurationsdatei auf dem RaaS-Knoten. In der Regel ist die Datei in /etc/raas/raas gespeichert.
  2. Überprüfen Sie die folgenden erforderlichen Einstellungen:
    Einstellung Beschreibung
    customer_id Ihre Kunden-ID oder Beispiel-UUID.
    sql

    username, password, host und port können so konfiguriert werden, dass sie mit Ihrer Datenbankkonfiguration übereinstimmen. Weitere Informationen zum sicheren Speichern von Anmeldedaten finden Sie im Knowledgebase-Artikel Sichern von Anmeldedaten in Ihrer Automation Config-Konfiguration.

  3. Überprüfen Sie die folgenden zusätzlichen Einstellungen:
    Einstellung Beschreibung
    tls_minumum Legt die minimale TLS-Version fest, die RaaS akzeptiert. Diese Eigenschaft ist standardmäßig auf 1.2 festgelegt. Sie können diese Einstellung bei Bedarf in eine niedrigere Versionsnummer ändern. Die Verwendung einer niedrigeren Version als 1.2 wird jedoch aufgrund von Sicherheitsproblemen in früheren Versionen nicht empfohlen.
    tls_crt Pfad der crt-Datei für verschlüsselte Kommunikation. Wenn dieses Zertifikat selbstsigniert ist und nicht mithilfe einer bekannten Zertifizierungsstelle validiert werden soll, legen Sie die Option sseapi_validate_cert in der Konfigurationsdatei des Salt-Masters auf False fest.
    tls_key Zertifikatschlüsseldatei.
    port Port, der für Verbindungen aus der Automation Config-Benutzeroberfläche und den Salt-Controllern verwendet wird.
    audit Fügen Sie die API-Informationen (RaaS) in den Debug-Bericht für Administratorkonten ein. Wenn valid_logins auf True festgelegt ist, werden diese Informationen auch in Fehlerberichte aufgenommen, die von Nicht-Administratorbenutzern erzeugt werden.
    raas_presence_expiration Sekunden der Inaktivität, bevor ein Minion als nicht vorhanden gilt. Der Standardwert beträgt 3600 Sekunden (eine Stunde).
    target_grou[s_from_master_pnly Legen Sie diese Eigenschaft auf „true“ fest, wenn die tgtmatch-Engine auf Ihren Salt-Mastern aktiviert ist, andernfalls auf „false“.

RaaS-Standardkonfigurationsdatei

Führen Sie den folgenden Befehl aus, um die RaaS-Standardkonfigurationsdatei zu generieren: 
raas genconfig /tmp/raas-config

Dadurch wird der RaaS-Knoten aufgefordert, raas-config zu generieren. Erläuterungen zu den einzelnen Konfigurationseinstellungen werden in den Kommentaren zu den Zeilen in der Datei bereitgestellt.

Nächste Schritte

Nach dem Konfigurieren des RaaS-Knotens müssen Sie zusätzliche Schritte nach der Installation durchführen. Der nächste Schritt ist das erstmalige Anmelden bei der Automation Config -Benutzeroberfläche. Weitere Informationen zur Fortsetzung des Verfahrens nach der Installation finden Sie unter Erste Anmeldung und Ändern der Standardanmeldedaten.