Nachdem Sie das SaltStack Config -Installationsverfahren abgeschlossen haben, müssen Sie einige Aufgaben nach der Installation durchführen. Diese Aufgaben müssen in einer bestimmten Reihenfolge absolviert werden, wie in diesem Handbuch dargelegt.
Installieren des Lizenzschlüssels Wenn Sie SaltStack Config zum ersten Mal installieren, ist eine 14-tägige Testlizenz enthalten. Wenden Sie sich zur Nutzung von SaltStack Config über die 14-tägige Testphase hinaus an einen Vertriebsmitarbeiter, um eine Lizenz zu erwerben. Installieren Sie dann den entsprechenden Schlüssel.
Installieren und Konfigurieren des Master-Plug-Ins Im Rahmen des Verfahrens nach der Installation müssen Sie das Master-Plug-In installieren, konfigurieren und aktualisieren. Das Master-Plug-In ermöglicht Ihren Salt-Mastern die Kommunikation mit SaltStack Config . Das Master-Plug-In enthält eine Reihe von Einstellungen, die Sie anpassen können, um die Leistung zu verbessern. Dies ist besonders für umfangreiche oder ausgelastete Umgebungen nützlich.
Überprüfen der RaaS-Konfigurationsdatei Im Rahmen des Prozesses nach der Installation sollten Sie Ihre RaaS-Konfigurationen überprüfen. RaaS, die Abkürzung für „Returner as a Service“, ist die zentrale Komponente in SaltStack Config . RaaS stellt RPC-Endpoints bereit, um Verwaltungsbefehle von der SaltStack Config -Benutzeroberfläche zu erhalten, sowie RPC-Steuerungs-Endpoints, um mit verbundenen Salt-Mastern zu kommunizieren. Die RaaS-Konfigurationseinstellungen befinden sich in der /etc/raas/raas
-Konfigurationsdatei auf dem RaaS-Knoten.
Erste Anmeldung und Ändern der Standardanmeldedaten Nachdem Sie die vorherigen Schritte nach der Installation abgeschlossen haben, können Sie sich bei SaltStack Config anmelden. Nach der ersten Anmeldung sollten Sie das Root-Kennwort ändern und Ihre RaaS-Anmeldedaten sichern.
Akzeptieren des Salt-Master-Schlüssels und Sichern der Daten Nachdem Sie sich zum ersten Mal erfolgreich angemeldet haben, müssen Sie in SaltStack Config einige wichtige Aufgaben ausführen. Sie müssen den Salt-Master-Schlüssel akzeptieren, die Top-Datei des Pfeilers entfernen und kritische Daten sichern. Sie können auch einige Beispielinhalte ausprobieren, um eine präzisere Minion-Präsenzerkennung zu ermöglichen und die Funktionalität des gesamten Systems zu testen.
Einrichten von SSL-Zertifikaten Im Rahmen des Prozesses nach der Installation sollten Sie möglicherweise Ihre SSL-Zertifikate (Secure Sockets Layer) einrichten. Das Einrichten von SSL-Zertifikaten ist bei der Installation von SaltStack Config optional, wird jedoch empfohlen.
Einrichten von Single Sign-On (SSO) SaltStack Config ist in Identitäts- und Zugriffsmanagement-Lösungen von Drittanbietern integriert, damit sich Benutzer bei der SaltStack Config -Benutzeroberfläche anmelden können.
Konfigurieren von SaltStack SecOps Dieser Schritt nach der Installation ist optional, ist jedoch für Kunden erforderlich, die eine vRealize Automation SaltStack SecOps -Lizenz erworben haben. SaltStack SecOps ist ein Add-On für SaltStack Config , das zwei Sicherheitsbibliotheken bereitstellt. Beide Inhaltsbibliotheken werden regelmäßig aktualisiert, wenn sich die Sicherheitsstandards ändern. Wenn Sie SaltStack SecOps -Kunde sind, müssen Sie diese Sicherheitsbibliotheken so konfigurieren, dass neue Inhalte automatisch heruntergeladen (oder aufgenommen) werden, wenn sich die Sicherheitsstandards ändern.
Erstellen einer SaltStack Config-Integration mit vRealize Automation Sie können eine SaltStack Config -Integration konfigurieren, um auf den SaltStack Config -Dienst zuzugreifen und SaltStack Config -Objekte und -Aktionen in vRealize Automation zu verwenden.
Installieren von Salt in Ihrer Infrastruktur Nachdem Sie den SaltStack Config -Dienst installiert und integriert haben, müssen Sie auch den Salt-Minion-Dienst auf allen Knoten installieren, ausführen und registrieren, die Sie mithilfe von SaltStack Config verwalten möchten. Sie können den Salt-Minion-Dienst entweder unter Verwendung von vRealize Automation -Cloud-Vorlagen oder durch die Installation des Dienstes über Secure Shell (SSH) für Ihre Knoten bereitstellen.