Nachdem Sie sich zum ersten Mal erfolgreich angemeldet haben, müssen Sie in SaltStack Config einige wichtige Aufgaben ausführen. Sie müssen den Salt-Master-Schlüssel akzeptieren, die Top-Datei des Pfeilers entfernen und kritische Daten sichern. Sie können auch einige Beispielinhalte ausprobieren, um eine präzisere Minion-Präsenzerkennung zu ermöglichen und die Funktionalität des gesamten Systems zu testen.

Bevor Sie beginnen

Das Akzeptieren des Salt-Master-Schlüssels ist ein Schritt in einer Reihe von Schritten nach der Installation, die in einer bestimmten Reihenfolge auszuführen sind. Führen Sie zunächst eines der Installationsszenarien durch und lesen Sie sich dann die folgenden Seiten für die Vorgehensweise nach der Installation durch:

Akzeptieren des Salt-Master-Schlüssels

Während des Starts des Salt-Masters (sofern keine Kennwortauthentifizierung verwendet wird) wird eine Datei mit einem öffentlichen Schlüssel generiert. Der Master wird gestartet, aber die Kommunikation mit dem RaaS-Knoten schlägt fehl, bis der Schlüssel akzeptiert wird.

Nach der Installation müssen Sie den Master-Schlüssel auf der Benutzeroberfläche akzeptieren. Bis der Schlüssel akzeptiert wird, reagiert der Master langsam, da er ständig versucht, den RaaS-Knoten zu kontaktieren.

Hinweis: Zum Verwalten von Salt-Master-Schlüsseln muss der Benutzer Teil der Superuser-Gruppe sein.

So akzeptieren Sie den Master-Schlüssel:

  1. Melden Sie sich bei der SaltStack Config-Benutzeroberfläche an.
  2. Klicken Sie in der oberen linken Navigationsleiste auf das Menü Menüsymbol und wählen Sie dann Administration aus, um auf die Arbeitsumgebung „Administration“ zuzugreifen. Klicken Sie auf die Registerkarte Master-Schlüssel.
  3. Klicken Sie im Seitenmenü auf Ausstehend, um eine Liste aller ausstehenden Master-Schlüssel aufzurufen.

    Wenn der Master-Schlüssel nicht angezeigt wird, müssen Sie ein Upgrade von SaltStack Config auf die neueste stabile Version durchführen.

  4. Aktivieren Sie das Kontrollkästchen neben dem Master-Schlüssel, um ihn auszuwählen. Klicken Sie dann auf Schlüssel akzeptieren.
  5. Nachdem Sie den Master-Schlüssel akzeptiert haben, wird eine Warnung eingeblendet, in der Sie darüber informiert werden, dass Sie über ausstehende Schlüssel verfügen, die Sie akzeptieren müssen. Um diese Minion-Schlüssel zu akzeptieren, wechseln Sie zu Minion-Schlüssel > Ausstehend.
  6. Aktivieren Sie die Kontrollkästchen neben Ihren Minions, um sie auszuwählen. Klicken Sie dann auf Schlüssel akzeptieren.
  7. Klicken Sie im Bestätigungsdialogfeld auf Akzeptieren.

    Der Schlüssel wird jetzt akzeptiert.

Nachdem Sie sichergestellt haben, dass der Master-Schlüssel und die Minion-Schlüssel akzeptiert wurden, fahren Sie mit dem nächsten Abschnitt fort.

Entfernen der Top-Datei des Pfeilers

Nach der Installation von SaltStack Config müssen Sie die Top-Datei des Pfeilers entfernen, die Sie zuvor während des Installationsvorgangs erstellt haben. Weitere Informationen hierzu finden Sie unter Kopieren und Bearbeiten der wichtigsten Statusdateien.

Dieser Schritt ist notwendig, um zu vermeiden, dass die Daten, die in der Top-Datei enthalten sind, bei jeder zukünftigen Aktualisierung der Pfeilerdaten neu generiert werden.

Hinweis: Entfernen Sie die Top-Datei des Pfeilers erst nach Ihrer ersten erfolgreichen Anmeldung bei der Benutzeroberfläche.

Sichern der kritischen Daten

Wenn Sie keine Systemsicherungs-Komplettlösung verwenden, die Ihren gesamten SaltStack Config-Server wiederherstellen kann, sollten Sie mindestens die folgenden Dateien sichern:

  • /etc/raas/pki – Dieses Verzeichnis enthält eine verborgene Datei mit dem Namen .raas.key, die zum Verschlüsseln von Daten, die sich im Ruhemodus in der Datenbank befinden, verwendet wird. Wenn Sie Ihren SaltStack Config-Server durch eine Neuinstallation wiederherstellen müssen, ist es wichtig, dass Sie die ursprüngliche .raas.key-Datei wiederherstellen, aus der die Datenbank erstellt wurde. Wenn diese Datei verloren geht, kann der RaaS-Knoten nicht auf die Datenbank zugreifen.
  • /etc/raas/raas – Enthält SaltStack Config-Konfigurationsdaten.
  • /etc/raas/raas.secconf- Enthält SaltStack Config-Konfigurationsdaten.
  • RaaS-Datenbank – Konfigurieren Sie regelmäßige PostgreSQL-Datenbanksicherungen für die RaaS-Datenbank.

Ausprobieren von Beispielinhalten (optional)

Um die grundlegende Funktionalität von SaltStack Config zu testen, probieren Sie den Umgang mit einigen Beispielinhalten auf der Benutzeroberfläche aus. Möglicherweise müssen Sie den Salt-Minion-Dienst auf einigen der Knoten installieren, die Sie verwalten möchten, bevor Sie die Beispielinhalte ausprobieren.

SaltStack Config bietet mehrere Standardziele und Aufträge sowie unterstützende Dateien und Pfeilerdaten. Die Beispielauftragsdateien und Pfeilerdaten sind in der sse-Salt-Umgebung so platziert, dass sie keinen Einfluss auf die Dateien und Pfeilerdaten der base-Umgebung haben. Die Beispielinhalte umfassen Ziele, Aufträge, Pfeilerdaten sowie unterstützende Dateien.

Die Beispiele sollen Ihnen dabei helfen, bei der Einrichtung Ihrer SaltStack Config-Umgebung Zeit zu sparen. Mit Standardaufträgen können Sie vordefinierte Statusdateien und Pfeilerdaten für die Ausführung häufig verwendeter Vorgänge nutzen. Sie können Beispiele auch beim Aufbau Ihrer eigenen Workflows als Modell dafür nutzen, wie verschiedene Systemelemente für die Zusammenarbeit konfiguriert sind.

Die folgenden Abschnitte enthalten Anweisungen zum Importieren von Beispielinhalten und erläutern, welche Beispielinhalte für die meisten SaltStack Config-Installationen empfohlen werden.

test.ping

Sie sollten den Befehl test.ping für die anvisierten Salt-Minions ausführen, um zu überprüfen, ob die Kommunikation innerhalb von SaltStack Config ordnungsgemäß funktioniert.

Aktivieren der Präsenzerkennung

Dieser Auftrag ermöglicht eine präzisere Minion-Präsenzerkennung. Es ist hilfreich, regelmäßig Aufträge zum Aktivieren der Präsenzerkennung auszuführen, um sicherzustellen, dass Ihre verbundenen Minions den Status „Vorhanden“ in der Arbeitsumgebung „Minions“ beibehalten. Die Präsenz wird angezeigt, wenn SaltStack Config innerhalb eines festgelegten Intervalls Auftragsdaten vom Minion empfangen hat.

SaltStack Config gibt den Auftrag zur Installation eines Salt Beacons aus, das periodische Heartbeats von jedem Minion sendet. Es ist eine bewährte Vorgehensweise, diesen Auftrag in regelmäßigen Abständen auf allen Minions bereitzustellen und auszuführen, um eine genauere Präsenzerkennung zu ermöglichen.

So führen Sie diesen Auftrag aus:

  1. Öffnen Sie die Benutzeroberfläche und melden Sie sich mit dem Superuser-Konto an.
  2. Klicken Sie auf Ziele, um auf den Arbeitsbereich „Ziele“ zuzugreifen.
  3. Wählen Sie ein Minion aus oder aktivieren Sie das Kontrollkästchen „Alle Minions“.
  4. Klicken Sie auf Auftrag ausführen und wählen Sie Präsenzerkennung aktivieren.

Weitere Beispielinhalte

Weitere Beispielinhalte finden Sie unter Beispielinhalt im Handbuch „Verwenden und Verwalten von SaltStack Config“.

Nächste Schritte

Nachdem Sie sich zum ersten Mal bei der Benutzeroberfläche angemeldet haben, müssen Sie zusätzliche Schritte nach der Installation durchführen. Im nächsten Schritt richten Sie SSL-Zertifikate ein. Weitere Informationen zum Fortsetzen des Verfahrens nach der Installation finden Sie unter Einrichten von SSL-Zertifikaten.