Während dieser Installationsaufgabe bearbeiten Sie fünf verschiedene Abschnitte in der Pfeilerzuordnungsdatei mit den SaltStack Config-Einstellungen, um die für Ihre Umgebung geeigneten Werte bereitzustellen.

Diese Einstellungen werden von den Konfigurationsstatusdateien für die Bereitstellung und das Management Ihrer SaltStack Config-Installation verwendet.

So kopieren und bearbeiten Sie die SaltStack Config-Einntellungsstatusdatei:

1. Navigieren Sie auf dem Salt-Master zum Verzeichnis /srv/pillar/sse/.
2. Öffnen Sie die Datei sse_settings.yaml in einem Editor. Abschnitt 1 dieser Datei enthält vier Variablen, die den vier Knoten entsprechen. Ändern Sie die Werte der vier Variablen in die Minion-IDs (nicht die IP-Adressen oder die DNS-Namen) für die entsprechenden Knoten. Verwenden Sie die Minion-IDs, die Sie zuvor während der Bearbeitung des Schrittes Aufzeichnen von Schlüsseldaten zu den vier Knoten dokumentiert haben.

   Beispiel:

   # PostgreSQL Server (Single value)
   pg_server: postgres-database-1
   
   # Redis Server (Single value)
   redis_server: redis-database-1
   
   # SaltStack Enterprise Servers (List one or more)
   eapi_servers:
     - saltstack-enterprise-api-server-1
   
   # Salt Masters (List one or more)
   salt_masters:
     - saltmaster-1

   Hinweis: Die Variablen pg_server und redis_server sind einzelne Variablen, da die meisten Netzwerkkonfigurationen nur eine PostgreSQL- und Redis-Datenbank haben. Im Gegensatz dazu werden die Variablen für die eapi_servers und salt-masters als Liste formatiert, da mehrere RaaS-Knoten und Salt-Master verwendet werden können.
3. Bearbeiten Sie die Variablen in Abschnitt 2 dieser Datei, um den Endpoint und den Port Ihres PostgreSQL-Knotens festzulegen:
   • pg_endpoint – Ändern Sie den Wert in die IP-Adresse oder den DNS-Namen (nicht die Minion-ID) Ihres PostgreSQL-Servers. Wenn Sie sich in einer virtualisierten Umgebung befinden, achten Sie darauf, die interne Adresse und nicht die öffentliche Adresse anzugeben.
   • pg_port – Der Standard-PostgreSQL-Port wird bereitgestellt, kann aber bei Bedarf außer Kraft gesetzt werden.
   • pg_username und pg_password – Geben Sie die Anmeldedaten für den Benutzer ein, den die API (RaaS) zur Authentifizierung bei PostgreSQL verwendet. Dieser Benutzer wird erstellt, wenn Sie den Highstate für die Konfigurationsorchestrierung ausführen.
   Hinweis: Die Variable wird als pg_endpoint angegeben, da einige Installationen möglicherweise einen separaten PostgreSQL-Server (oder -Cluster) konfiguriert haben, der bei diesem Installationsvorgang nicht verwaltet wird. Schließen Sie die Aktion in diesem Fall aus. Wenden Sie den Highstate später im Verfahren nicht während des Schrittes Anwendung der Highstates auf die Knoten auf den PostgreSQL-Server an.
4. Wiederholen Sie den vorherigen Schritt, um Abschnitt 3 zur Bearbeitung dieser Datei. Bearbeiten Sie jedoch stattdessen die entsprechenden Variablen, um den Endpoint und den Port Ihres Redis-Knotens festzulegen.
5. Bearbeiten Sie in Abschnitt 4 dieser Datei die Variablen für den RaaS-Knoten:
   • Wenn es sich um eine Neuinstallation handelt, ändern Sie die Standardwerte für die Variablen eapi_username und eapi_password nicht. Während der Konfigurationsorchestrierung richtet der Installationsvorgang die Datenbank mit diesen Standardanmeldedaten ein. Sie benötigt diese Anmeldedaten, um eine Verbindung über den eAPI-Dienst herzustellen, um Ihre Standardziele und -aufträge in SaltStack Config einzurichten. Sie ändern das Standardkennwort in einem späteren Schritt nach der Installation.
   • Ändern Sie für die Variable eapi_endpoint den Wert in die IP-Adresse oder den DNS (nicht die Minion-ID) Ihres RaaS-Knotens.
     Hinweis: Die Variable wird als eapi_endpoint angegeben, da einige Installationen mehrere eAPI-Server hinter einem Lastausgleichsdienst hosten.
   • Die Variable eapi_ssl_enabled ist standardmäßig auf True festgelegt. Wenn sie auf True festgelegt ist, ist SSL aktiviert. Es wird nachdrücklich empfohlen diese Option aktiviert zu lassen. Die SSL-Validierung ist seitens des Installationsprogramms nicht erforderlich, sie ist jedoch wahrscheinlich eine Sicherheitsanforderung in Umgebungen, die ihre eigene Zertifizierungsstelle hosten.
   • Die Variable eapi_standalone ist standardmäßig auf False festgelegt. Diese Variable gibt die Richtung zu den Konfigurationsstatus an, wenn Pfeilerdaten in einem Einzelknoten-Installationsszenario verwendet werden. In diesem Szenario wird die gesamte IP-Kommunikation an die Loopback-Adresse geleitet. Im Szenario mit mehreren Installationen sollten Sie dies auf False festgelegt lassen.
   • Die Variable eapi_failover_master ist standardmäßig auf False festgelegt. Diese Variable unterstützt Bereitstellungen, bei denen Salt-Master (und -Minions) im Failover-Modus ausgeführt werden.
   • Die Variable eapi_key definiert den Verschlüsselungsschlüssel, den SaltStack Config zum Verwalten verschlüsselter Daten in der PostgreSQL-Datenbank verwendet. Dieser Schlüssel sollte für jede Installation eindeutig sein. Ein Standardschlüssel wird bereitgestellt, aber ein benutzerdefinierter Schlüssel kann durch Ausführen des folgenden Befehls in einem separaten Terminal außerhalb des Editors generiert werden:

     openssl rand -hex 32

6. Bearbeiten Sie in Abschnitt 5 dieser Datei die Variablen, um Ihre eindeutigen Kundenkennungen hinzuzufügen:
   • Die Variable customer_id identifiziert eindeutig eine SaltStack-Bereitstellung. Sie wird zum Suffix des Schemanamens der raas_* -Datenbank (API (RaaS)) in PostgreSQL. Ein Standardschlüssel wird bereitgestellt, aber ein benutzerdefinierter Schlüssel kann durch Ausführen des folgenden Befehls in einem separaten Terminal außerhalb des Editors generiert werden:

     cat /proc/sys/kernel/random/uuid

   • Die Variable cluster_id definiert die ID für eine Gruppe von Salt-Mastern, wenn sie im Modus „Aktiver oder Failover-Multi-Master“ konfiguriert ist. Diese ID verhindert, dass Minions, die mehrere Salt-Mastern unterstehen, mehrmals innerhalb von SaltStack Config gemeldet werden.

Speichern Sie Ihre Änderungen an dieser Datei und fahren Sie mit dem nächsten Abschnitt fort.