Une fois que vous vous êtes connecté pour la première fois, vous devez effectuer certaines tâches importantes dans l'interface utilisateur de Automation Config. Vous devez accepter la clé du master Salt, supprimer le fichier Top Pillar et sauvegarder les données critiques. Vous pouvez également essayer des exemples de contenu pour permettre une détection plus précise de la présence de minion et tester la fonctionnalité globale du système.
Avant de commencer
L'acceptation de la clé du master Salt est une étape de post-installation d'une série de plusieurs étapes à suivre dans un ordre spécifique. Tout d'abord, effectuez l'un des scénarios d'installation, puis lisez les pages de post-installation suivantes :
Accepter la clé du master Salt
Lors du démarrage du master Salt (sauf si vous utilisez l'authentification par mot de passe), un fichier de clé publique est généré. Le master commence à s'exécuter, mais la communication avec le nœud RaaS n'est établie qu'après acceptation de la clé.
Après l'installation, vous devez accepter la clé du master dans l'interface utilisateur. Tant que la clé n'est pas acceptée, le master réagit lentement, car il tente continuellement de contacter le nœud RaaS.
Pour accepter la clé du master :
- Connectez-vous à l'interface utilisateur de Automation Config.
- Dans la barre de navigation supérieure gauche, cliquez sur Menu, puis sélectionnez Administration pour accéder à l'espace de travail Administration. Cliquez sur l'onglet Clés de master.
- Dans le menu latéral, cliquez sur En attente pour afficher la liste de toutes les clés de master en attente.
Si vous ne voyez pas la clé de master, vous devez mettre à niveau Automation Config vers la dernière version stable.
Note : Vous pouvez vérifier qu'une clé de master en attente provient du master Salt correct en vérifiant l'empreinte digitale de la clé. Sur votre master Salt, exécutezsseapi-config auth
pour afficher l'empreinte digitale de la clé, puis exécutezraas authkeys
sur votre nœud RaaS et vérifiez que l'empreinte digitale du master Salt est identique. - Cochez la case en regard de la clé du master pour la sélectionner. Cliquez ensuite sur Accepter la clé.
- Une fois que vous avez accepté la clé du master, une alerte s'affiche et indique que vous avez des clés en attente à accepter. Pour accepter ces clés de minion, accédez à Clés de minion > En attente.
- Cochez les cases en regard de vos minions pour les sélectionner. Cliquez ensuite sur Accepter la clé.
- Cliquez sur Accepter dans la boîte de dialogue de confirmation.
La clé est maintenant acceptée.
Après vérification que la clé du master et les clés de minion ont été acceptées, passez à la section suivante.
Supprimer le fichier Top Pillar
Après l'installation de Automation Config, vous devez supprimer le fichier Top Pillar que vous avez créé précédemment pendant le processus d'installation. Consultez Copier et modifier les fichiers d'état Top pour plus d'informations.
Cette étape est nécessaire pour éviter de régénérer les données que le fichier Top contient chaque fois que vous actualisez des données de Pillar ultérieurement.
Données critiques de la base de données
Si vous n'utilisez pas une solution de sauvegarde système complète pouvant restaurer l'intégralité de votre serveur Automation Config, vous devez au moins sauvegarder les fichiers suivants :
- /etc/raas/pki - Ce répertoire contient un fichier masqué nommé
.raas.key
qui est utilisé pour chiffrer les données au repos dans la base de données. Si vous devez restaurer votre serveur Automation Config en le réinstallant, il est essentiel de restaurer le fichier.raas.key
d'origine issu de la création de la base de données. Si ce fichier est perdu, le nœud RaaS ne pourra pas accéder à la base de données. - /etc/raas/raas - Contient les données de configuration de Automation Config.
- /etc/raas/raas.secconf - Contient les données de configuration de Automation Config.
- Base de données RaaS - Configurez des sauvegardes de base de données PostgreSQL standard pour la base de données RaaS.
Essayer un exemple de contenu (facultatif)
Pour tester la fonctionnalité de base de Automation Config, essayez d'utiliser des exemples de contenu dans l'interface utilisateur. Vous devrez peut-être installer le service de minion Salt sur plusieurs nœuds que vous souhaitez gérer avant d'essayer l'exemple de contenu.
Automation Config fournit plusieurs cibles et tâches par défaut, ainsi que des fichiers de prise en charge et des données de Pillar. Les exemples de fichiers de tâche et de données de Pillar sont placés dans l'environnement Salt sse
afin qu'ils n'interfèrent pas avec les fichiers et les données de Pillar de l'environnement base
. L'exemple de contenu inclut des cibles, des tâches, des données de Pillar et des fichiers de support.
Les exemples sont utilisés pour gagner du temps lors de la configuration de votre environnement Automation Config. Avec les tâches par défaut, vous pouvez tirer parti des fichiers d'état prédéfinis et des données de Pillar pour commencer à exécuter des opérations fréquemment utilisées. Vous pouvez également vous référer à des exemples en tant que modèle pour savoir comment différents éléments système sont configurés pour fonctionner ensemble lorsque vous créez vos propres workflows.
Les sections suivantes expliquent comment importer des exemples de contenu et quel exemple de contenu est recommandé pour la plupart des installations de Automation Config.
test.ping
Envisagez d'exécuter la commande test.ping
sur des minions Salt ciblés pour vérifier que la communication fonctionne correctement dans Automation Config.
Activer la présence
Cette tâche permet une détection de présence de minion plus précise. Il est utile d'exécuter régulièrement des tâches d'activation de présence pour vous assurer que vos minions connectés conservent l'état Présent dans l'espace de travail Minions. La présence indique si Automation Config a récemment reçu des données de tâche du minion, dans un intervalle défini.
Automation Config fournit une tâche d'installation d'une balise Salt qui envoie des pulsations périodiques à partir de chaque minion. Une bonne pratique consiste à installer cette tâche et à l'exécuter à intervalles réguliers sur tous les minions pour permettre une présence plus précise.
Pour exécuter cette tâche :
- Ouvrez l'interface utilisateur et connectez-vous à l'aide du compte de super utilisateur.
- Cliquez sur Cibles pour accéder à l'espace de travail Cibles.
- Cochez la case en regard d'un serviteur ou de tous les serviteurs.
- Cliquez sur Exécuter la tâche et sélectionnez Activer la présence.
Étape suivante
Après vous être connecté à l'interface utilisateur pour la première fois, vous devez effectuer des étapes de post-installation supplémentaires. L'étape suivante consiste à configurer des certificats SSL. Pour poursuivre le processus de post-installation, consultez Configurer des certificats SSL.