Come parte del processo di post-installazione, è consigliabile rivedere le configurazioni di RaaS. RaaS, acronimo di Returner as a Service, è il componente centrale in Automation Config. RaaS fornisce endpoint RPC per ricevere comandi di gestione dall'interfaccia utente di Automation Config, nonché endpoint di controllo RPC per interfacciarsi con i Salt Master connessi. Le impostazioni di configurazione di RaaS si trovano nel file di configurazione /etc/raas/raas nel nodo RaaS.

Prima di iniziare

La configurazione del nodo RaaS fa parte di una serie di passaggi post-installazione che devono essere eseguiti in un ordine specifico. Completare innanzitutto uno degli scenari di installazione e quindi leggere le seguenti pagine dopo l'installazione:

Controllo delle impostazioni di configurazione

  1. Aprire il file di configurazione RaaS nel nodo RaaS. Per impostazione predefinita, in genere è archiviato in /etc/raas/raas.
  2. Controllare le seguenti impostazioni richieste:
    Impostazione Descrizione
    customer_id ID cliente o UUID di esempio.
    sql

    username, password, host e port possono essere configurati in modo da corrispondere alla configurazione del database. Per ulteriori informazioni sull'archiviazione sicura delle credenziali, vedere l'articolo della Knowledge Base Protezione delle credenziali nella configurazione di Automation Config.

  3. Controllare le seguenti impostazioni aggiuntive:
    Impostazione Descrizione
    tls_minumum Imposta la versione TLS minima accettata da RaaS. Per impostazione predefinita, questa proprietà è impostata su 1.2. Se necessario, è possibile modificare questa impostazione e utilizzare un numero di versione inferiore. Tuttavia, non è consigliabile utilizzare una versione precedente alla 1.2 a causa di problemi di sicurezza nelle versioni precedenti.
    tls_crt Percorso del file crt per la comunicazione crittografata. Se questo certificato è autofirmato e non deve essere convalidato utilizzando un'autorità di certificazione nota, assicurarsi di impostare l'opzione sseapi_validate_cert su False nel file di configurazione del Salt Master.
    tls_key File della chiave del certificato.
    port Porta utilizzata per le connessioni dall'interfaccia utente di Automation Config e dai controller Salt.
    audit Includere le informazioni dell'API (RaaS) nel report Debug per gli account amministratore. Se valid_logins è impostato su True, queste informazioni vengono incluse anche nei report di bug generati da utenti non amministratori.
    raas_presence_expiration Secondi di inattività prima che un minion venga considerato assente. Il valore predefinito è 3600 secondi (un'ora).
    target_grou[s_from_master_pnly Impostare su true se il motore tgtmatch è abilitato nei Salt Master; false in caso contrario.

File di configurazione RaaS predefinito

Per generare il file di configurazione di RaaS predefinito, eseguire questo comando: 
raas genconfig /tmp/raas-config

In questo modo, viene richiesto al nodo RaaS di generare raas-config. Le spiegazioni per ogni impostazione di configurazione sono fornite dai commenti in riga nel file.

Passaggi successivi

Dopo aver configurato il nodo RaaS, è necessario completare ulteriori passaggi post-installazione. Il passaggio successivo consiste nell'accedere all'interfaccia utente di Automation Config per la prima volta. Per continuare il processo successivo all'installazione, vedere Primo accesso e modifica delle credenziali predefinite.