Une fois que vous vous êtes connecté pour la première fois, vous devez effectuer certaines tâches importantes dans l'interface utilisateur de SaltStack Config. Vous devez accepter la clé du master Salt, supprimer le fichier Top Pillar et sauvegarder les données critiques. Vous pouvez également essayer des exemples de contenu pour permettre une détection plus précise de la présence de minion et tester la fonctionnalité globale du système.
Avant de commencer
L'acceptation de la clé du master Salt est une étape de post-installation d'une série de plusieurs étapes à suivre dans un ordre spécifique. Tout d'abord, effectuez l'un des scénarios d'installation, puis lisez les pages de post-installation suivantes :
Accepter la clé du master Salt
Lors du démarrage du master Salt (sauf si vous utilisez l'authentification par mot de passe), un fichier de clé publique est généré. Le master commence à s'exécuter, mais la communication avec le nœud RaaS n'est établie qu'après acceptation de la clé.
Après l'installation, vous devez accepter la clé du master dans l'interface utilisateur. Tant que la clé n'est pas acceptée, le master réagit lentement, car il tente continuellement de contacter le nœud RaaS.
Pour accepter la clé du master :
- Connectez-vous à l'interface utilisateur de SaltStack Config.
- Dans la barre de navigation supérieure gauche, cliquez sur Menu, puis sélectionnez Administration pour accéder à l'espace de travail Administration. Cliquez sur l'onglet Clés de master.
- Dans le menu latéral, cliquez sur En attente pour afficher la liste de toutes les clés de master en attente.
Si vous ne voyez pas la clé de master, vous devez mettre à niveau SaltStack Config vers la dernière version stable.
- Cochez la case en regard de la clé du master pour la sélectionner. Cliquez ensuite sur Accepter la clé.
- Une fois que vous avez accepté la clé du master, une alerte s'affiche et indique que vous avez des clés en attente à accepter. Pour accepter ces clés de minion, accédez à Clés de minion > En attente.
- Cochez les cases en regard de vos minions pour les sélectionner. Cliquez ensuite sur Accepter la clé.
- Cliquez sur Accepter dans la boîte de dialogue de confirmation.
La clé est maintenant acceptée.
Après vérification que la clé du master et les clés de minion ont été acceptées, passez à la section suivante.
Supprimer le fichier Top Pillar
Après l'installation de SaltStack Config, vous devez supprimer le fichier Top Pillar que vous avez créé précédemment pendant le processus d'installation. Consultez Copier et modifier les fichiers d'état Top pour plus d'informations.
Cette étape est nécessaire pour éviter de régénérer les données que le fichier Top contient chaque fois que vous actualisez des données de Pillar ultérieurement.
Données critiques de la base de données
Si vous n'utilisez pas une solution de sauvegarde système complète pouvant restaurer l'intégralité de votre serveur SaltStack Config, vous devez au moins sauvegarder les fichiers suivants :
- /etc/raas/pki - Ce répertoire contient un fichier masqué nommé
.raas.key
qui est utilisé pour chiffrer les données au repos dans la base de données. Si vous devez restaurer votre serveur SaltStack Config en le réinstallant, il est essentiel de restaurer le fichier.raas.key
d'origine issu de la création de la base de données. Si ce fichier est perdu, le nœud RaaS ne pourra pas accéder à la base de données. - /etc/raas/raas - Contient les données de configuration de SaltStack Config.
- /etc/raas/raas.secconf - Contient les données de configuration de SaltStack Config.
- Base de données RaaS - Configurez des sauvegardes de base de données PostgreSQL standard pour la base de données RaaS.
Essayer un exemple de contenu (facultatif)
Pour tester la fonctionnalité de base de SaltStack Config, essayez d'utiliser des exemples de contenu dans l'interface utilisateur. Vous devrez peut-être installer le service de minion Salt sur plusieurs nœuds que vous souhaitez gérer avant d'essayer l'exemple de contenu.
SaltStack Config fournit plusieurs cibles et tâches par défaut, ainsi que des fichiers de prise en charge et des données de Pillar. Les exemples de fichiers de tâche et de données de Pillar sont placés dans l'environnement Salt sse
afin qu'ils n'interfèrent pas avec les fichiers et les données de Pillar de l'environnement base
. L'exemple de contenu inclut des cibles, des tâches, des données de Pillar et des fichiers de support.
Les exemples sont utilisés pour gagner du temps lors de la configuration de votre environnement SaltStack Config. Avec les tâches par défaut, vous pouvez tirer parti des fichiers d'état prédéfinis et des données de Pillar pour commencer à exécuter des opérations fréquemment utilisées. Vous pouvez également vous référer à des exemples en tant que modèle pour savoir comment différents éléments système sont configurés pour fonctionner ensemble lorsque vous créez vos propres workflows.
Les sections suivantes expliquent comment importer des exemples de contenu et quel exemple de contenu est recommandé pour la plupart des installations de SaltStack Config.
test.ping
Envisagez d'exécuter la commande test.ping
sur des minions Salt ciblés pour vérifier que la communication fonctionne correctement dans SaltStack Config.
Activer la présence
Cette tâche permet une détection de présence de minion plus précise. Il est utile d'exécuter régulièrement des tâches d'activation de présence pour vous assurer que vos minions connectés conservent l'état Présent dans l'espace de travail Minions. La présence indique si SaltStack Config a récemment reçu des données de tâche du minion, dans un intervalle défini.
SaltStack Config fournit une tâche d'installation d'une balise Salt qui envoie des pulsations périodiques à partir de chaque minion. Une bonne pratique consiste à installer cette tâche et à l'exécuter à intervalles réguliers sur tous les minions pour permettre une présence plus précise.
Pour exécuter cette tâche :
- Ouvrez l'interface utilisateur et connectez-vous à l'aide du compte de super utilisateur.
- Cliquez sur Cibles pour accéder à l'espace de travail Cibles.
- Cochez la case en regard d'un serviteur ou de tous les serviteurs.
- Cliquez sur Exécuter la tâche et sélectionnez Activer la présence.
Exemple de contenu supplémentaire
Pour d'autres exemples de contenu, reportez-vous à la section Exemple de contenu du guide Utilisation et gestion de SaltStack Config.
Étape suivante
Après vous être connecté à l'interface utilisateur pour la première fois, vous devez effectuer des étapes de post-installation supplémentaires. L'étape suivante consiste à configurer des certificats SSL. Pour poursuivre le processus de post-installation, consultez Configurer des certificats SSL.