Después de iniciar sesión correctamente por primera vez, debe completar algunas tareas importantes en la interfaz de usuario de Automation Config. Debe aceptar la clave principal de Salt, eliminar el archivo superior del pilar y hacer una copia de seguridad de los datos críticos. También puede probar contenido de muestra para permitir una detección de presencia de minions más precisa y para probar la funcionalidad general del sistema.

Antes de comenzar

La aceptación de la clave principal de Salt es un paso posterior a la instalación, en una serie de varios pasos que deben seguirse en un orden específico. En primer lugar, complete uno de los escenarios de instalación y, a continuación, lea las siguientes páginas posteriores a la instalación:

Aceptar la clave del maestro de Salt

Durante el inicio del maestro de Salt (a menos que se utilice la autenticación con contraseña), se generará un archivo de clave pública. El maestro comenzará a ejecutarse, pero se producirá un error en la comunicación con el nodo de RaaS hasta que se acepte la clave.

Después de la instalación, debe aceptar la clave del maestro en la interfaz de usuario. Hasta que se acepte la clave, el maestro reaccionará lentamente mientras intenta ponerse en contacto continuamente con el nodo de RaaS.

Nota: Para administrar las claves de maestro de Salt, el usuario debe formar parte del grupo de superusuarios.

Para aceptar la clave principal:

  1. Inicie sesión en la interfaz de usuario de Automation Config.
  2. En la barra de navegación superior izquierda, haga clic en Menú icono de menú y seleccione Administración para acceder al área de trabajo Administración. Haga clic en la pestaña Claves del maestro.
  3. En el menú lateral, haga clic en Pendientes para ver una lista de todas las claves maestras pendientes.

    Si no ve la clave principal, debe actualizar Automation Config a la versión estable más reciente.

    Nota: Para comprobar que una clave maestra pendiente proviene del maestro de Salt correcto, compruebe la huella digital de la clave. En el maestro de Salt, ejecute sseapi-config auth para ver la huella digital de la clave y, a continuación, ejecute raas authkeys en el nodo de RaaS y compruebe que la huella digital del maestro de Salt sea idéntica.
  4. Seleccione la casilla situada junto a la clave principal para seleccionarla. A continuación, haga clic en Aceptar clave.
  5. Después de aceptar la clave principal, aparece una alerta que indica que tiene claves pendientes para aceptar. Para aceptar estas claves de minion, vaya a Claves de minion > Pendientes.
  6. Marque las casillas junto a sus minions para seleccionarlas. A continuación, haga clic en Aceptar clave.
  7. Haga clic en Aceptar en el cuadro de diálogo de confirmación.

    La clave se aceptó.

Después de verificar que se hayan aceptado la clave principal y las claves de minion, continúe con la siguiente sección.

Eliminar el archivo superior del pilar

Después de instalar Automation Config, debe eliminar el archivo superior del pilar que creó anteriormente durante el proceso de instalación. Consulte Copiar y editar los archivos de estado superiores para obtener más información.

Este paso es necesario para evitar volver a generar los datos que contiene el archivo superior cada vez que actualice los datos del pilar en el futuro.

Nota: Elimine solo el archivo superior del pilar después de iniciar sesión correctamente en la interfaz de usuario por primera vez.

Hacer una copia de seguridad de los datos críticos

Si no utiliza una solución de copia de seguridad completa del sistema que pueda restaurar todo el servidor de Automation Config, como mínimo debe realizar una copia de seguridad de los siguientes archivos:

  • /etc/raas/pki: este directorio contiene un archivo oculto denominado .raas.key que se utiliza para cifrar datos en reposo en la base de datos. Si necesita volver a instalar el servidor de Automation Config para restaurarlo, es fundamental que restaure el archivo .raas.key original del momento en que se creó la base de datos. Si se pierde este archivo, el nodo de RaaS no podrá acceder a la base de datos.
  • /etc/raas/raas: contiene datos de configuración de Automation Config.
  • /etc/raas/raas.secconf: contiene datos de configuración de Automation Config.
  • Base de datos de RaaS: configure copias de seguridad de la base de datos de PostgreSQL regulares para la base de datos de RaaS.

Pruebe algún contenido de muestra (opcional)

Para probar la funcionalidad básica de Automation Config, intente trabajar con algún contenido de muestra en la interfaz de usuario. Es posible que deba instalar el servicio de minion de Salt en algunos de los nodos que desee administrar antes de probar el contenido de muestra.

Automation Config proporciona varios destinos y trabajos predeterminados, junto con archivos de soporte y datos del pilar. Los archivos de trabajo y los datos del pilar de muestra se colocan en el entorno sse de Salt para que no interfieran con los archivos y los datos del entorno base. El contenido de muestra incluye destinos, trabajos, datos del pilar y archivos de respaldo.

Las muestras se utilizan para ahorrar tiempo durante la configuración del entorno de Automation Config. Con los trabajos predeterminados, puede aprovechar archivos de estado y datos del pilar predefinidos para comenzar a ejecutar operaciones frecuentes. También puede consultar muestras como modelo para ver cómo se configuran los distintos elementos del sistema para que funcionen juntos a medida que crea sus propios flujos de trabajo.

En las siguientes secciones, se proporcionan instrucciones para importar contenido de muestra y se explica qué contenido de muestra se recomienda para la mayoría de las instalaciones de Automation Config.

test.ping

Considere la posibilidad de ejecutar el comando test.ping en los minions de Salt de destino para comprobar si la comunicación funciona correctamente en Automation Config.

Habilitar presencia

Este trabajo permite una detección más precisa de la presencia de minions. Resulta útil ejecutar trabajos de habilitación de presencia de forma regular para garantizar que los minions conectados conserven el estado Presente en el área de trabajo Minions. La presencia indica si Automation Config ha recibido datos de trabajo del minion recientemente, dentro de un intervalo definido.

Automation Config proporciona un trabajo para instalar una señal de Salt que envía latidos periódicos desde cada minion. Una práctica recomendada es instalar este trabajo y ejecutarlo a intervalos regulares en todos los minions para permitir una presencia más precisa.

Para ejecutar este trabajo:

  1. Abra la interfaz de usuario e inicie sesión con la cuenta de superusuario.
  2. Haga clic en Destinos para acceder al área de trabajo Destinos.
  3. Seleccione un minion o la casilla de verificación de todos los minions.
  4. Haga clic en Ejecutar trabajo y seleccione Habilitar presencia.

Qué hacer a continuación

Después de iniciar sesión en la interfaz de usuario por primera vez, debe completar los pasos posteriores a la instalación adicionales. El siguiente paso consiste en configurar certificados SSL. Para continuar con el proceso posterior a la instalación, consulte Configurar certificados SSL.