Dopo aver effettuato l'accesso per la prima volta, è necessario completare alcune attività importanti nell'interfaccia utente di SaltStack Config. È necessario accettare la chiave del Salt Master, rimuovere il file top del pillar ed eseguire il backup dei dati critici. È inoltre possibile provare alcuni contenuti di esempio per abilitare un rilevamento della presenza di minion più accurato e testare la funzionalità generale del sistema.
Prima di iniziare
L'accettazione della chiave del Salt Master è uno di una serie di passaggi successivi all'installazione che devono essere eseguiti in un ordine specifico. Completare innanzitutto uno degli scenari di installazione e quindi leggere le seguenti pagine dopo l'installazione:
Accettazione della chiave del Salt Master
Durante l'avvio del Salt Master (a meno che non si utilizzi l'autenticazione con password) viene generato un file di chiave pubblica. Il Master inizierà a funzionare, ma la comunicazione con il nodo RaaS non riuscirà finché la chiave non verrà accettata.
Dopo l'installazione, è necessario accettare la chiave del Master nell'interfaccia utente. Finché la chiave non viene accettata, il Master reagisce lentamente poiché tenta continuamente di contattare il nodo RaaS.
Per accettare la chiave del Master:
- Accedere all'interfaccia utente di SaltStack Config.
- Nella barra di navigazione in alto a sinistra, fare clic sull'icona Menu , quindi selezionare Amministrazione per accedere all'area di lavoro Amministrazione. Fare clic sulla scheda Chiavi Master.
- Dal menu laterale, fare clic su In sospeso per visualizzare l'elenco di tutte le chiavi del Master in sospeso.
Se la chiave master non è visibile, è necessario aggiornare SaltStack Config alla versione stabile più recente.
- Selezionare la casella accanto alla chiave del Master per selezionarla. Fare quindi clic su Accetta chiave.
- Dopo aver accettato la chiave del Master, viene visualizzato un avviso che indica che sono presenti chiavi in sospeso da accettare. Per accettare queste chiavi dei minion, passare a Chiavi minion > In sospeso.
- Selezionare le caselle accanto ai minion per selezionarli. Fare quindi clic su Accetta chiave.
- Fare clic su Accetta nella finestra di dialogo di conferma.
La chiave è ora accettata. Dopo diversi secondi, il minion viene visualizzato nella scheda Accettati e nell'area di lavoro Minion.
Dopo aver verificato che la chiave del Master e le chiavi dei minion siano state accettate, passare alla sezione successiva.
Rimuovere il file top del pillar
Dopo aver installato SaltStack Config, è necessario rimuovere il file top del pillar creato in precedenza durante il processo di installazione. Vedere Copia e modifica dei file di stato top per ulteriori informazioni.
Questo passaggio è necessario per evitare che vengano rigenerati i dati contenuti nel file top ogni volta che si aggiornano i dati del pillar in futuro.
Backup dei dati critici
Se non si utilizza una soluzione di backup del sistema completo in grado di ripristinare l'intero server di SaltStack Config, è consigliabile eseguire almeno il backup dei seguenti file:
- /etc/raas/pki: questa directory contiene un file nascosto denominato
.raas.key
che viene utilizzato per crittografare i dati inattivi nel database. Se è necessario ripristinare il server di SaltStack Config reinstallandolo, è fondamentale ripristinare il file.raas.key
originale che risale a quando il database è stato creato. Se questo file viene perso, il nodo RaaS non sarà in grado di accedere al database. - /etc/raas/raas: contiene i dati di configurazione di SaltStack Config.
- /etc/raas/raas.secconf: contiene i dati di configurazione di SaltStack Config.
- Database RaaS: consente di configurare i normali backup del database PostgreSQL per il database RaaS.
Prova di utilizzo di alcuni contenuti di esempio (facoltativa)
Per verificare le funzionalità di base di SaltStack Config, provare a utilizzare alcuni contenuti di esempio nell'interfaccia utente. Prima di provare i contenuti di esempio, potrebbe essere necessario installare il servizio dei minion Salt in alcuni dei nodi che si desidera gestire.
SaltStack Config fornisce diversi processi e destinazioni predefiniti, insieme ai file di supporto e ai dati del pillar. I file dei processi e i dati del pillar di esempio vengono posizionati nell'ambiente Salt sse
in modo che non interferiscano con i file e i dati del pillar nell'ambiente base
. I contenuti di esempio includono destinazioni, processi, dati del pillar e file di supporto.
Gli esempi vengono utilizzati per risparmiare tempo nella configurazione dell'ambiente SaltStack Config. I processi predefiniti consentono di sfruttare i dati del pillar e i file di stato predefiniti per iniziare a eseguire le operazioni utilizzate di frequente. È inoltre possibile fare riferimento agli esempi come modello per le configurazioni dei diversi elementi del sistema affinché vengano eseguiti insieme durante la creazione dei workflow.
Nelle sezioni seguenti vengono fornite istruzioni per l'importazione dei contenuti di esempio e viene spiegato quali contenuti di esempio sono consigliati per la maggior parte delle installazioni di SaltStack Config.
test.ping
È consigliabile eseguire il comando test.ping
sui minion Salt di destinazione per verificare che la comunicazione avvenga correttamente in SaltStack Config.
Abilitazione della presenza
Questo processo consente di rilevare la presenza dei minion in modo più preciso. È consigliabile eseguire periodicamente i processi di abilitazione della presenza per assicurarsi che i minion connessi mantengano lo stato Presente nell'area di lavoro Minion. La presenza indica se SaltStack Config ha ricevuto di recente dati dei processi dal minion in un intervallo definito.
SaltStack Config fornisce un processo che consente di installare un Salt Beacon che invia heartbeat periodici da ogni minion. È consigliabile installare questo processo ed eseguirlo a intervalli regolari su tutti i minion per abilitare una presenza più precisa.
Per eseguire questo processo:
- Aprire l'interfaccia utente e accedere utilizzando l'account utente con privilegi avanzati.
- Fare clic su Minion per accedere all'area di lavoro Minion.
- Nel menu laterale, fare clic sulla destinazione Tutti i minion.
- Fare clic su Esegui processo e selezionare Abilita presenza.
Ulteriori contenuti di esempio
Per ulteriori contenuti di esempio, vedere Contenuti di esempio nella Guida all'utilizzo e alla gestione di SaltStack Config.
Passaggi successivi
Dopo aver eseguito l'accesso all'interfaccia utente per la prima volta, è necessario completare ulteriori passaggi successivi all'installazione. Il passaggio successivo consiste nella configurazione dei certificati SSL. Per continuare il processo successivo all'installazione, vedere Configurazione dei certificati SSL.