Une fois que vous vous êtes connecté pour la première fois, vous devez effectuer certaines tâches importantes dans l'interface utilisateur de SaltStack Config. Vous devez accepter la clé du master Salt, supprimer le fichier Top Pillar et sauvegarder les données critiques. Vous pouvez également essayer des exemples de contenu pour permettre une détection plus précise de la présence de minion et tester la fonctionnalité globale du système.

Avant de commencer

L'acceptation de la clé du master Salt est une étape de post-installation d'une série de plusieurs étapes à suivre dans un ordre spécifique. Tout d'abord, effectuez l'un des scénarios d'installation, puis lisez les pages de post-installation suivantes :

Accepter la clé du master Salt

Lors du démarrage du master Salt (sauf si vous utilisez l'authentification par mot de passe), un fichier de clé publique est généré. Le master commence à s'exécuter, mais la communication avec le nœud RaaS n'est établie qu'après acceptation de la clé.

Après l'installation, vous devez accepter la clé du master dans l'interface utilisateur. Tant que la clé n'est pas acceptée, le master réagit lentement, car il tente continuellement de contacter le nœud RaaS.

Pour accepter la clé du master :

  1. Connectez-vous à l'interface utilisateur de SaltStack Config.
  2. Dans la barre de navigation supérieure gauche, cliquez sur l'icône de menu Menu, puis sélectionnez Administration pour accéder à l'espace de travail Administration. Cliquez sur l'onglet Clés de master.
  3. Dans le menu latéral, cliquez sur En attente pour afficher la liste de toutes les clés de master en attente.
  4. Cochez la case en regard de la clé du master pour la sélectionner. Cliquez ensuite sur Accepter la clé.
  5. Une fois que vous avez accepté la clé du master, une alerte s'affiche et indique que vous avez des clés en attente à accepter. Pour accepter ces clés de minion, accédez à Clés de minion > En attente.
  6. Cochez les cases en regard de vos minions pour les sélectionner. Cliquez ensuite sur Accepter la clé.
  7. Cliquez sur Accepter dans la boîte de dialogue de confirmation.

La clé est maintenant acceptée. Au bout de quelques secondes, le minion s'affiche sous l'onglet Accepté et dans l'espace de travail Minions.

Après vérification que la clé du master et les clés de minion ont été acceptées, passez à la section suivante.

Supprimer le fichier Top Pillar

Si vous avez installé SaltStack Config en utilisant le scénario Installation standard, vous devez supprimer le fichier Top Pillar qui a été précédemment créé au cours du processus d'installation. Pour en savoir plus, consultez l'étape 2 de la section Copier et modifier les fichiers d'état principaux dans Installation standard.

Cette étape est nécessaire pour éviter de régénérer les données que le fichier Top contient chaque fois que vous actualisez des données de Pillar ultérieurement.

Note : Supprimez uniquement le fichier Top Pillar après vous être correctement connecté à l'interface utilisateur pour la première fois.

Données critiques de la base de données

Si vous n'utilisez pas une solution de sauvegarde système complète pouvant restaurer l'intégralité de votre serveur SaltStack Config, vous devez au moins sauvegarder les fichiers suivants :

  • /etc/raas/pki - Ce répertoire contient un fichier masqué nommé .raas.key qui est utilisé pour chiffrer les données au repos dans la base de données. Si vous devez restaurer votre serveur SaltStack Config en le réinstallant, il est essentiel de restaurer le fichier .raas.key d'origine issu de la création de la base de données. Si ce fichier est perdu, le nœud RaaS ne pourra pas accéder à la base de données.
  • /etc/raas/raas - Contient les données de configuration de SaltStack Config.
  • /etc/raas/raas.secconf - Contient les données de configuration de SaltStack Config.
  • Base de données RaaS - Configurez des sauvegardes de base de données PostgreSQL standard pour la base de données RaaS.

Essayer un exemple de contenu (facultatif)

Pour tester la fonctionnalité de base de SaltStack Config, essayez d'utiliser des exemples de contenu dans l'interface utilisateur. Vous devrez peut-être installer le service de minion Salt sur plusieurs nœuds que vous souhaitez gérer avant d'essayer l'exemple de contenu.

SaltStack Config fournit plusieurs cibles et tâches par défaut, ainsi que des fichiers de prise en charge et des données de Pillar. Les exemples de fichiers de tâche et de données de Pillar sont placés dans l'environnement Salt sse afin qu'ils n'interfèrent pas avec les fichiers et les données de Pillar de l'environnement base. L'exemple de contenu inclut des cibles, des tâches, des données de Pillar et des fichiers de support.

Les exemples sont utilisés pour gagner du temps lors de la configuration de votre environnement SaltStack Config. Avec les tâches par défaut, vous pouvez tirer parti des fichiers d'état prédéfinis et des données de Pillar pour commencer à exécuter des opérations fréquemment utilisées. Vous pouvez également vous référer à des exemples en tant que modèle pour savoir comment différents éléments système sont configurés pour fonctionner ensemble lorsque vous créez vos propres workflows.

Les sections suivantes expliquent comment importer des exemples de contenu et quel exemple de contenu est recommandé pour la plupart des installations de SaltStack Config.

test.ping

Envisagez d'exécuter la commande test.ping sur des minions Salt ciblés pour vérifier que la communication fonctionne correctement dans SaltStack Config.

Activer la présence

Cette tâche permet une détection de présence de minion plus précise. Il est utile d'exécuter régulièrement des tâches d'activation de présence pour vous assurer que vos minions connectés conservent l'état Présent dans l'espace de travail Minions. La présence indique si SaltStack Config a récemment reçu des données de tâche du minion, dans un intervalle défini.

SaltStack Config fournit une tâche d'installation d'une balise Salt qui envoie des pulsations périodiques à partir de chaque minion. Une bonne pratique consiste à installer cette tâche et à l'exécuter à intervalles réguliers sur tous les minions pour permettre une présence plus précise.

Pour exécuter cette tâche :

  1. Ouvrez l'interface utilisateur et connectez-vous à l'aide du compte de super utilisateur.
  2. Cliquez sur Minions pour accéder à l'espace de travail Minions.
  3. Dans le menu latéral, cliquez sur la cible Tous les minions.
  4. Cliquez sur Exécuter la tâche et sélectionnez Activer la présence.

Exemple de contenu supplémentaire

Étape suivante

Après vous être connecté à l'interface utilisateur pour la première fois, vous devez effectuer des étapes de post-installation supplémentaires. L'étape suivante consiste à configurer des certificats SSL. Pour poursuivre le processus de post-installation, reportez-vous à la section Définir les certificats SSL.