Dans le cadre du processus de post-installation, envisagez de passer en revue vos configurations RaaS. RaaS (Returner as a Service) est le composant central de Automation Config. RaaS fournit des points de terminaison RPC pour recevoir des commandes de gestion de l'interface utilisateur de Automation Config, ainsi que des points de terminaison de contrôle RPC pour l'interface avec des masters Salt connectés. Les paramètres de configuration RaaS se trouvent dans le fichier de configuration /etc/raas/raas sur le nœud RaaS.

Avant de commencer

La configuration du nœud RaaS est une étape de post-installation incluse dans une série de plusieurs étapes à suivre dans un ordre spécifique. Tout d'abord, effectuez l'un des scénarios d'installation, puis lisez les pages de post-installation suivantes :

Vérifier les paramètres de configuration

  1. Ouvrez le fichier de configuration RaaS sur le nœud RaaS. Par défaut, il est généralement stocké dans /etc/raas/raas.
  2. Vérifiez les paramètres requis suivants :
    Paramètre Description
    customer_id Votre ID client ou votre exemple d'UUID.
    sql

    username, password, host et port peuvent être configurés pour correspondre à la configuration de votre base de données. Pour plus d'informations sur le stockage sécurisé des informations d'identification, consultez l'article de la base de connaissances Sécurisation des informations d'identification dans votre configuration Automation Config.

  3. Vérifiez les paramètres supplémentaires suivants :
    Paramètre Description
    tls_minumum Définit la version TLS minimale acceptée par RaaS. Par défaut, cette propriété est définie sur 1.2. Vous pouvez modifier ce paramètre sur un numéro de version inférieur si nécessaire. Cependant, l'utilisation d'une version antérieure à la version 1.2 n'est pas recommandée en raison de problèmes de sécurité dans les versions antérieures.
    tls_crt Chemin d'accès au fichier crt pour la communication chiffrée. Si ce certificat est auto-signé et ne doit pas être validé à l'aide d'une autorité de certification connue, assurez-vous de définir l'option sseapi_validate_cert sur False dans le fichier de configuration du master Salt.
    tls_key Fichier de clé de certificat.
    port Port utilisé pour les connexions à partir de l'interface utilisateur de Automation Config et des contrôleur Salt.
    audit Incluez les informations d'API (RaaS) dans le rapport de débogage pour les comptes d'administrateur. Si valid_logins est défini sur True, ces informations sont également incluses dans les rapports de bogues générés par les utilisateurs non administrateurs.
    raas_presence_expiration Secondes d'inactivité au terme desquelles un minion est considéré comme non présent. La valeur par défaut est de 3 600 secondes (une heure).
    target_grou[s_from_master_pnly Définissez cette propriété sur true si le moteur tgtmatch est activé sur vos masters salt- masters, et sur false dans le cas contraire.

Fichier de configuration RaaS par défaut

Pour générer le fichier de configuration RaaS par défaut, exécutez cette commande :
raas genconfig /tmp/raas-config

Cela invite le nœud RaaS à générer raas-config. Les explications de chaque paramètre de configuration sont fournies par des commentaires en ligne dans le fichier.

Étape suivante

Après la configuration du nœud Raas, vous devez effectuer des étapes de post-installation supplémentaires. La prochaine étape consiste à se connecter à l'interface utilisateur de Automation Config pour la première fois. Pour poursuivre le processus de post-installation, reportez-vous à la section Se connecter pour la première fois et modifier les informations d'identification par défaut.