Dopo aver completato l'installazione di SaltStack Config tramite uno dei metodi di installazione, è necessario eseguire alcune attività successive all'installazione. Queste attività devono essere eseguite nell'ordine specifico indicato in questa guida.
Installazione della chiave di licenza La prima volta che si installa SaltStack Config , è possibile utilizzare una licenza di prova della durata di 14 giorni. Per continuare a utilizzare SaltStack Config dopo il periodo di prova, contattare un addetto commerciale per acquistare una licenza e quindi installare la chiave.
Installazione e configurazione del plug-in Master Come parte del processo successivo all'installazione, è necessario installare, configurare e aggiornare il plug-in Master. Il plug-in Master consente ai Salt Master di comunicare con SaltStack Config . Il plug-in Master include una serie di impostazioni che è possibile modificare per migliorare le prestazioni, specialmente negli ambienti di grandi dimensioni oppure occupati.
Controllo del file di configurazione di RaaS Come parte del processo di post-installazione, è consigliabile rivedere le configurazioni di RaaS. RaaS, acronimo di Returner as a Service, è il componente centrale in SaltStack Config . RaaS fornisce endpoint RPC per ricevere comandi di gestione dall'interfaccia utente di SaltStack Config , nonché endpoint di controllo RPC per interfacciarsi con i Salt Master connessi. Le impostazioni di configurazione di RaaS si trovano nel file di configurazione /etc/raas/raas
nel nodo RaaS.
Primo accesso e modifica delle credenziali predefinite Dopo aver completato i passaggi successivi all'installazione precedenti, è possibile accedere a SaltStack Config per la prima volta. Dopo il primo accesso, è necessario modificare la password root e proteggere le credenziali RaaS.
Accettazione della chiave del Salt Master ed esecuzione del backup dei dati Dopo aver effettuato l'accesso per la prima volta, è necessario completare alcune attività importanti nell'interfaccia utente di SaltStack Config . È necessario accettare la chiave del Salt Master, rimuovere il file top del pillar ed eseguire il backup dei dati critici. È inoltre possibile provare alcuni contenuti di esempio per abilitare un rilevamento della presenza di minion più accurato e testare la funzionalità generale del sistema.
Configurazione dei certificati SSL Come parte del processo di post-installazione, è possibile che si desideri configurare i certificati SSL (Secure Sockets Layer). La configurazione dei certificati SSL è facoltativa quando si installa SaltStack Config , ma è consigliabile eseguirla.
Impostazione di Single Sign-On (SSO) SaltStack Config si integra con soluzioni di gestione degli accessi e delle identità di terze parti per consentire agli utenti di accedere all'interfaccia utente di SaltStack Config .
Configurazione di SaltStack SecOps Questo passaggio successivo all'installazione è facoltativo, ma è necessario per i clienti che hanno acquistato una licenza di vRealize Automation SaltStack SecOps . SaltStack SecOps è un componente aggiuntivo per SaltStack Config che fornisce due librerie di sicurezza. Entrambe le librerie dei contenuti vengono aggiornate regolarmente quando gli standard di sicurezza vengono modificati. Se si è clienti di SaltStack SecOps , è necessario configurare queste librerie di sicurezza in modo che scarichino (o acquisiscano) automaticamente i nuovi contenuti quando gli standard di sicurezza vengono modificati.
Creazione di un'integrazione di SaltStack Config con vRealize Automation È possibile configurare un'integrazione di SaltStack Config per accedere al servizio SaltStack Config e utilizzare gli oggetti e le azioni di SaltStack Config in vRealize Automation .
Estensione dell'infrastruttura Salt Dopo aver installato e integrato il servizio SaltStack Config , è inoltre necessario installare, eseguire e registrare il servizio dei minion Salt in tutti i nodi che si intende gestire utilizzando SaltStack Config . È possibile distribuire il servizio dei minion Salt ai nodi utilizzando i modelli cloud di vRealize Automation o installando il servizio tramite Secure Shell (SSH).