Après avoir terminé le processus d'installation de SaltStack Config à l'aide de l'une ou l'autre des méthodes d'installation, vous devez effectuer certaines tâches de post-installation. Ces tâches doivent être suivies dans un ordre spécifique décrit dans ce guide.
Installer la clé de licence Lors de la première installation de SaltStack Config , ce dernier contient une licence d'essai de 14 jours. Pour continuer à utiliser SaltStack Config au-delà de la période d'essai de 14 jours, contactez un représentant commercial pour acheter une licence, puis installez la clé.
Installer et configurer le plug-in master Dans le cadre du processus de post-installation, vous devez installer, configurer et mettre à niveau le plug-in master. Le plug-in master permet à vos masters Salt de communiquer avec SaltStack Config . Le plug-in master inclut divers paramètres que vous pouvez ajuster pour améliorer les performances, ce qui est particulièrement utile pour les environnements volumineux ou occupés.
Vérifier le fichier de configuration RaaS Dans le cadre du processus de post-installation, envisagez de passer en revue vos configurations RaaS. RaaS (Returner as a Service) est le composant central de SaltStack Config . RaaS fournit des points de terminaison RPC pour recevoir des commandes de gestion de l'interface utilisateur de SaltStack Config , ainsi que des points de terminaison de contrôle RPC pour l'interface avec des masters Salt connectés. Les paramètres de configuration RaaS se trouvent dans le fichier de configuration /etc/raas/raas
sur le nœud RaaS.
Se connecter pour la première fois et modifier les informations d'identification par défaut Après avoir effectué les étapes de post-installation précédentes, vous pouvez vous connecter à SaltStack Config pour la première fois. Après votre première connexion, vous devez modifier le mot de passe racine et sécuriser vos informations d'identification RaaS.
Accepter la clé du master Salt et sauvegarder les données Une fois que vous vous êtes connecté pour la première fois, vous devez effectuer certaines tâches importantes dans l'interface utilisateur de SaltStack Config . Vous devez accepter la clé du master Salt, supprimer le fichier Top Pillar et sauvegarder les données critiques. Vous pouvez également essayer des exemples de contenu pour permettre une détection plus précise de la présence de minion et tester la fonctionnalité globale du système.
Configurer des certificats SSL Dans le cadre du processus de post-installation, vous pouvez configurer vos certificats SSL (Secure Sockets Layer). La configuration des certificats SSL est facultative lors de l'installation de l'SaltStack Config , mais elle est recommandée.
Configurer Single Sign-On (SSO) SaltStack Config s'intègre à des solutions tierces de gestion des identités et des accès pour permettre aux utilisateurs de se connecter à l'interface utilisateur de SaltStack Config .
Configurer SaltStack SecOps Cette étape de post-installation est facultative, mais elle est requise pour les clients qui ont acheté une licence vRealize Automation SaltStack SecOps . SaltStack SecOps est un module complémentaire pour SaltStack Config qui fournit deux bibliothèques de sécurité. Les deux bibliothèques de contenu sont régulièrement actualisées en fonction de l'évolution des normes de sécurité. Si vous êtes un client SaltStack SecOps , vous devez configurer ces bibliothèques de sécurité pour télécharger (ou ingérer) automatiquement le nouveau contenu en fonction de la modification des normes de sécurité.
Créer une intégration de SaltStack Config à vRealize Automation Vous pouvez configurer une intégration de SaltStack Config pour accéder au service SaltStack Config et utiliser des objets et des actions SaltStack Config dans vRealize Automation .
Étendre votre infrastructure Salt Une fois que vous avez installé et intégré le service SaltStack Config , vous devez également installer, exécuter et enregistrer le service de minion Salt sur tous les nœuds que vous prévoyez de gérer à l'aide de SaltStack Config . Vous pouvez déployer le service de minion Salt sur vos nœuds en utilisant des modèles de cloud vRealize Automation ou en installant le service via Secure Shell (SSH).