Lo sviluppatore di modelli può configurare e distribuire un minion Salt utilizzando i modelli cloud per gli ambienti air gap.

Prerequisiti

  • Assicurarsi che la cartella /etc/salt/cloud.deploy.d nel server di Automation Config contenga il tarball più recente con la versione più recente dei file del programma di installazione.
  • Assicurarsi che Python 3 sia installato e configurato nella macchina virtuale.
  • Nella macchina virtuale, se non si utilizza l'account root, creare un account utente e aggiungerlo al gruppo sudo: usermod -aG sudo salt-user
Per ulteriori informazioni sui requisiti di Windows, vedere Configurazione dei minion Windows.

Procedura

  1. Nel Salt Master, passare al file di configurazione RaaS ubicato in /etc/raas/raas.
    Nota: Se si dispone di più Salt Master, è necessario ripetere questi passaggi di configurazione per ogni Salt Master.
  2. Aggiungere queste righe al file di configurazione: 
    minion_deployment:
  airgap_install: true
  3. Nel file di configurazione RaaS, modificare le impostazioni di configurazione RaaS in modo che funzionino in un ambiente air gap:
    Impostazione Note
    airgap_install Se impostato su true, RaaS è configurato per funzionare in un ambiente air gap. Impostare su false per disabilitare.
    sseapi_command_age_limit Imposta la durata massima di un comando in secondi. Le voci precedenti al numero di secondi specificato vengono eliminate automaticamente. Il valore predefinito è 0, che disabilita la funzionalità.
    sseapi_minion_deploy_airgap Impostare su true per distribuire minion in un ambiente air gap. Il valore predefinito è False.
    sseapi_win_minion_deploy_delay Imposta la durata del ritardo per i minion da distribuire alle macchine virtuali Windows. L'ora viene specificata in secondi.
    Esempio di queste impostazioni nel file di configurazione di RaaS: 
    sseapi_command_age_limit: 180
sseapi_minion_deploy_airgap: True
sseapi_win_minion_deploy_delay: 180
  4. Riavviare il servizio RaaS con il comando service raas restart.
  5. In Automation Assembler, configurare e distribuire un modello senza le sezioni saltConfiguration o remoteAccess.
  6. Eseguire l'azione giorno 2 Applica configurazione Salt rispetto alla macchina.
    Nota: Per eseguire l'azione, è sufficiente immettere le credenziali di autenticazione.
  7. Tornare al modello e verificare la configurazione YAML.
  8. Testare e distribuire il modello.