Después de completar el proceso de instalación de SaltStack Config con cualquiera de los métodos de instalación, debe completar algunas tareas posteriores a la instalación. Estas tareas están diseñadas para realizarse en un orden específico, como se indica en esta guía.
Instalar la clave de licencia La primera vez que instala SaltStack Config , este contiene una licencia de prueba de 14 días. Para seguir usando SaltStack Config después de la prueba de 14 días, póngase en contacto con un responsable comercial para comprar una licencia y, luego, instale la clave.
Instalar y configurar el complemento principal Como parte del proceso posterior a la instalación, debe instalar, configurar y actualizar el complemento principal. El complemento principal permite que los maestros de Salt se comuniquen con SaltStack Config . El complemento principal incluye una variedad de opciones que puede ajustar para mejorar el rendimiento, que son particularmente útiles para entornos grandes o con mucho trabajo.
Comprobar el archivo de configuración de RaaS Como parte del proceso posterior a la instalación, considere la posibilidad de revisar los ajustes de RaaS. RaaS, que significa regresador como servicio (Returner as a Service), es el componente central de SaltStack Config . RaaS proporciona endpoints de RPC para recibir comandos de administración desde la interfaz de usuario de SaltStack Config , así como endpoints de control de RPC para interactuar con los maestros de Salt conectados. Los ajustes de configuración de RaaS se encuentran en el archivo de configuración /etc/raas/raas
en el nodo de RaaS.
Iniciar sesión por primera vez y cambiar las credenciales predeterminadas Después de completar los pasos posteriores a la instalación anteriores, puede iniciar sesión en SaltStack Config por primera vez. Después de hacerlo, debe cambiar la contraseña raíz y proteger las credenciales de RaaS.
Aceptar la clave principal de Salt y hacer una copia de seguridad de los datos Después de iniciar sesión correctamente por primera vez, debe completar algunas tareas importantes en la interfaz de usuario de SaltStack Config . Debe aceptar la clave principal de Salt, eliminar el archivo superior del pilar y hacer una copia de seguridad de los datos críticos. También puede probar contenido de muestra para permitir una detección de presencia de minions más precisa y para probar la funcionalidad general del sistema.
Configurar certificados SSL Como parte del proceso posterior a la instalación, es posible que desee configurar los certificados de capa de sockets seguros (SSL). La configuración de certificados SSL es opcional cuando instala SaltStack Config , pero se recomienda.
Configurar el inicio de sesión único (SSO) SaltStack Config se integra con soluciones de administración de acceso e identidad de terceros para permitir que los usuarios inicien sesión en la interfaz de usuario de SaltStack Config .
Configuración de SaltStack SecOps Este paso posterior a la instalación es opcional, pero es obligatorio para los clientes que hayan adquirido una licencia de vRealize Automation SaltStack SecOps . SaltStack SecOps es un complemento para SaltStack Config que proporciona dos bibliotecas de seguridad. Ambas bibliotecas de contenido se actualizan regularmente a medida que cambian los criterios de seguridad. Si es un cliente de SaltStack SecOps , debe configurar estas bibliotecas de seguridad para descargar (o ingerir) contenido nuevo automáticamente a medida que cambian los criterios de seguridad.
Crear una integración de SaltStack Config con vRealize Automation Puede configurar una integración de SaltStack Config para acceder al servicio de SaltStack Config y usar objetos y acciones de SaltStack Config en vRealize Automation .
Instalar Salt en la infraestructura Después de instalar e integrar el servicio de SaltStack Config , también debe instalar, ejecutar y registrar el servicio de minion de Salt en cualquier nodo que tenga previsto administrar mediante SaltStack Config . Puede implementar el servicio de minion de Salt en los nodos de mediante plantillas de nube de vRealize Automation o mediante la instalación del servicio a través de Secure Shell (SSH).