Während dieser Installationsaufgabe bearbeiten Sie fünf verschiedene Abschnitte in der Pfeilerzuordnungsdatei mit den SaltStack Config-Einstellungen, um die für Ihre Umgebung geeigneten Werte bereitzustellen.
Diese Einstellungen werden von den Konfigurationsstatusdateien für die Bereitstellung und das Management Ihrer SaltStack Config-Installation verwendet.
So kopieren und bearbeiten Sie die SaltStack Config-Einntellungsstatusdatei:
- Navigieren Sie auf dem Salt-Master zum Verzeichnis
/srv/pillar/sse/. - Öffnen Sie die Datei
sse_settings.yamlin einem Editor. Abschnitt 1 dieser Datei enthält vier Variablen, die den vier Knoten entsprechen. Ändern Sie die Werte der vier Variablen in die Minion-IDs (nicht die IP-Adressen oder die DNS-Namen) für die entsprechenden Knoten. Verwenden Sie die Minion-IDs, die Sie zuvor während der Bearbeitung des Schrittes Aufzeichnen von Schlüsseldaten zu den vier Knoten dokumentiert haben.Beispiel:
# PostgreSQL Server (Single value) pg_server: postgres-database-1 # Redis Server (Single value) redis_server: redis-database-1 # SaltStack Enterprise Servers (List one or more) eapi_servers: - saltstack-enterprise-api-server-1 # Salt Masters (List one or more) salt_masters: - saltmaster-1
Hinweis: Die Variablenpg_serverundredis_serversind einzelne Variablen, da die meisten Netzwerkkonfigurationen nur eine PostgreSQL- und Redis-Datenbank haben. Im Gegensatz dazu werden die Variablen für dieeapi_serversundsalt-mastersals Liste formatiert, da mehrere RaaS-Knoten und Salt-Master verwendet werden können. - Bearbeiten Sie die Variablen in Abschnitt 2 dieser Datei, um den Endpoint und den Port Ihres PostgreSQL-Knotens festzulegen:
-
pg_endpoint– Ändern Sie den Wert in die IP-Adresse oder den DNS-Namen (nicht die Minion-ID) Ihres PostgreSQL-Servers. Wenn Sie sich in einer virtualisierten Umgebung befinden, achten Sie darauf, die interne Adresse und nicht die öffentliche Adresse anzugeben. -
pg_port– Der Standard-PostgreSQL-Port wird bereitgestellt, kann aber bei Bedarf außer Kraft gesetzt werden. -
pg_usernameundpg_password– Geben Sie die Anmeldedaten für den Benutzer ein, den die API (RaaS) zur Authentifizierung bei PostgreSQL verwendet. Dieser Benutzer wird erstellt, wenn Sie den Highstate für die Konfigurationsorchestrierung ausführen.
Hinweis: Die Variable wird alspg_endpointangegeben, da einige Installationen möglicherweise einen separaten PostgreSQL-Server (oder -Cluster) konfiguriert haben, der bei diesem Installationsvorgang nicht verwaltet wird. Schließen Sie die Aktion in diesem Fall aus. Wenden Sie den Highstate später im Verfahren nicht während des Schrittes Anwendung der Highstates auf die Knoten auf den PostgreSQL-Server an. -
- Wiederholen Sie den vorherigen Schritt, um Abschnitt 3 zur Bearbeitung dieser Datei. Bearbeiten Sie jedoch stattdessen die entsprechenden Variablen, um den Endpoint und den Port Ihres Redis-Knotens festzulegen.
- Bearbeiten Sie in Abschnitt 4 dieser Datei die Variablen für den RaaS-Knoten:
- Wenn es sich um eine Neuinstallation handelt, ändern Sie die Standardwerte für die Variablen
eapi_usernameundeapi_passwordnicht. Während der Konfigurationsorchestrierung richtet der Installationsvorgang die Datenbank mit diesen Standardanmeldedaten ein. Sie benötigt diese Anmeldedaten, um eine Verbindung über den eAPI-Dienst herzustellen, um Ihre Standardziele und -aufträge in SaltStack Config einzurichten. Sie ändern das Standardkennwort in einem späteren Schritt nach der Installation. - Ändern Sie für die Variable
eapi_endpointden Wert in die IP-Adresse oder den DNS (nicht die Minion-ID) Ihres RaaS-Knotens.Hinweis: Die Variable wird alseapi_endpointangegeben, da einige Installationen mehrere eAPI-Server hinter einem Lastausgleichsdienst hosten. - Die Variable
eapi_ssl_enabledist standardmäßig aufTruefestgelegt. Wenn sie aufTruefestgelegt ist, ist SSL aktiviert. Es wird nachdrücklich empfohlen diese Option aktiviert zu lassen. Die SSL-Validierung ist seitens des Installationsprogramms nicht erforderlich, sie ist jedoch wahrscheinlich eine Sicherheitsanforderung in Umgebungen, die ihre eigene Zertifizierungsstelle hosten. - Die Variable
eapi_standaloneist standardmäßig aufFalsefestgelegt. Diese Variable gibt die Richtung zu den Konfigurationsstatus an, wenn Pfeilerdaten in einem Einzelknoten-Installationsszenario verwendet werden. In diesem Szenario wird die gesamte IP-Kommunikation an die Loopback-Adresse geleitet. Im Szenario mit mehreren Installationen sollten Sie dies aufFalsefestgelegt lassen. - Die Variable
eapi_failover_masterist standardmäßig aufFalsefestgelegt. Diese Variable unterstützt Bereitstellungen, bei denen Salt-Master (und -Minions) im Failover-Modus ausgeführt werden. - Die Variable
eapi_keydefiniert den Verschlüsselungsschlüssel, den SaltStack Config zum Verwalten verschlüsselter Daten in der PostgreSQL-Datenbank verwendet. Dieser Schlüssel sollte für jede Installation eindeutig sein. Ein Standardschlüssel wird bereitgestellt, aber ein benutzerdefinierter Schlüssel kann durch Ausführen des folgenden Befehls in einem separaten Terminal außerhalb des Editors generiert werden:openssl rand -hex 32
- Wenn es sich um eine Neuinstallation handelt, ändern Sie die Standardwerte für die Variablen
- Bearbeiten Sie in Abschnitt 5 dieser Datei die Variablen, um Ihre eindeutigen Kundenkennungen hinzuzufügen:
- Die Variable
customer_ididentifiziert eindeutig eine SaltStack-Bereitstellung. Sie wird zum Suffix des Schemanamens derraas_*-Datenbank (API (RaaS)) in PostgreSQL. Ein Standardschlüssel wird bereitgestellt, aber ein benutzerdefinierter Schlüssel kann durch Ausführen des folgenden Befehls in einem separaten Terminal außerhalb des Editors generiert werden:cat /proc/sys/kernel/random/uuid
- Die Variable
cluster_iddefiniert die ID für eine Gruppe von Salt-Mastern, wenn sie im Modus „Aktiver oder Failover-Multi-Master“ konfiguriert ist. Diese ID verhindert, dass Minions, die mehrere Salt-Mastern unterstehen, mehrmals innerhalb von SaltStack Config gemeldet werden.
- Die Variable
Speichern Sie Ihre Änderungen an dieser Datei und fahren Sie mit dem nächsten Abschnitt fort.
Nächste Schritte
Nachdem Sie die Pfeilerdatei bearbeitet haben, lesen Sie sich die Schritte in Anwendung der Highstates auf die Knoten durch.