初めて正常にログインした後は、Automation Config のユーザー インターフェイスでいくつかの重要なタスクを実行する必要があります。Salt マスター キーを受け入れ、ピラーの top ファイルを削除し、重要なデータをバックアップする必要があります。また、一部のサンプル コンテンツを試して、ミニオンの存在検出の精度を高め、システム全体の機能をテストできます。
開始する前に
Salt マスター キーの受け入れはインストール後の一連の手順の 1 つであり、特定の順序で実行する必要があります。まず、インストール シナリオのいずれかを完了してから、次のインストール後の手順に関するページを確認します。
Salt マスター キーの受け入れ
Salt マスターの起動時には(パスワード認証を使用しない場合)、パブリック キー ファイルが生成されます。マスターの実行が開始されますが、キーが受け入れられるまで RaaS ノードとの通信は失敗します。
インストール後、ユーザー インターフェイスでマスター キーを受け入れる必要があります。マスターは、キーが受け入れられるまで RaaS ノードへの接続を繰り返し試行するため、反応が遅くなります。
マスター キーを受け入れるには、次の手順に従います。
- Automation Config のユーザー インターフェイスにログインします。
- 左上のナビゲーション バーで、[メニュー] をクリックし、[管理] を選択して、管理ワークスペースにアクセスします。[マスター キー] タブをクリックします。
- サイド メニューの [保留中] をクリックして、保留中のすべてのマスター キーのリストを表示します。
マスター キーが表示されない場合は、最新の安定したバージョンに Automation Config をアップグレードする必要があります。
注: キー フィンガープリントを確認することで、保留中のマスター キーが正しい salt-master から取得されていることを確認できます。Salt マスターでsseapi-config auth
を実行してキー フィンガープリントを表示してから、RaaS ノードでraas authkeys
を実行し、Salt マスターのフィンガープリントが同一であることを確認します。 - マスター キーの横にあるチェック ボックスをオンにして選択します。次に、[キーの受け入れ] をクリックします。
- マスター キーを受け入れた後、受け入れが保留されているキーがあるというアラートが表示されます。これらのミニオン キーを受け入れるには、[ミニオン キー] で [保留中] を選択します。
- ミニオンの横にあるチェック ボックスをオンにして選択します。次に、[キーの受け入れ] をクリックします。
- 確認のダイアログで [受け入れる] をクリックします。
キーが受け入れられます。
マスター キーとミニオン キーが受け入れられていることを確認したら、次のセクションに進みます。
ピラーの top ファイルを削除します
Automation Config をインストールしたら、インストール プロセスで作成したピラーの top ファイルを削除する必要があります。詳細については、top 状態ファイルのコピーと編集を参照してください。
この手順は、今後ピラー データを更新するたびに top ファイルに含まれるデータを再生成することを回避するために必要です。
重要なデータのバックアップ
Automation Config サーバ全体をリストアできる全面的なシステム バックアップ ソリューションを使用していない場合は、少なくとも次のファイルをバックアップする必要があります。
- [/etc/raas/pki] - このディレクトリには
.raas.key
という名前の隠しファイルが含まれています。このファイルは、データベースに保存されるデータを暗号化するために使用されます。再インストールして Automation Config サーバをリストアする必要がある場合は、データベース作成時の元の.raas.key
ファイルをリストアすることが不可欠です。このファイルが失われると、RaaS ノードはデータベースにアクセスできません。 - [/etc/raas/raas] - Automation Config の構成データが含まれています。
- [/etc/raas/raas.secconf] - Automation Config の構成データが含まれています。
- [RaaS データベース] - RaaS データベースに対して、通常のPostgreSQL データベースのバックアップを構成します。
サンプル コンテンツを試す(オプション)
Automation Config の基本機能をテストするには、ユーザー インターフェイスでサンプル コンテンツの操作を試します。サンプル コンテンツを試す前に、管理するノードの一部に Salt ミニオン サービスをインストールすることが必要になる場合があります。
Automation Config では、複数のデフォルトのターゲットとジョブがサポート ファイルやピラー データとともに提供されます。サンプルのジョブ ファイルとピラー データは sse
Salt 環境に配置されるため、base
環境内のファイルやピラー データとの間で干渉が発生しません。サンプル コンテンツには、ターゲット、ジョブ、ピラー データ、およびサポート ファイルが含まれます。
サンプルを使用すると、Automation Config 環境の設定にかかる時間を節約できます。デフォルトのジョブを使用すると、事前定義済みの状態ファイルとピラー データを利用して、頻繁に使用される操作の実行を開始できます。また、独自のワークフローを構築するときにサンプルをモデルとして参照することで、さまざまなシステム要素をどのように組み合わせて構成すれば動作するかを把握できます。
以降のセクションでは、サンプル コンテンツをインポートする手順と、Automation Config の大部分のインストールで推奨されるサンプル コンテンツについて説明します。
test.ping
対象の Salt ミニオンに対して test.ping
コマンドを実行して、Automation Config 内で通信が正常に機能していることを確認します。
存在の有効化
このジョブにより、より正確なミニオン存在検出が可能になります。存在の有効化ジョブを定期的に実行することは、接続されているミニオンがミニオン ワークスペースで [存在] ステータスを維持していることを確認するのに役立ちます。[存在] は、定義された直近の時間内に Automation Config がミニオンからジョブ データを受信したかどうかを示します。
Automation Config には、各ミニオンから定期的なハートビートを送信する Salt Beacon をインストールするジョブが用意されています。存在をより正確に把握するために、このジョブをインストールし、すべてのミニオンに対して定期的に実行することを推奨します。
このジョブを実行するには、次の手順に従います。
- ユーザー インターフェイスを開き、スーパーユーザー アカウントを使用してログインします。
- [ターゲット] をクリックして、ターゲット ワークスペースにアクセスします。
- ミニオンまたは [すべてのミニオン] チェック ボックスを選択します。
- [ジョブの実行] をクリックし、[存在の有効化] を選択します。
次の手順
ユーザー インターフェイスに初めてログインした後、残りのインストール後の手順を完了する必要があります。次の手順では、SSL 証明書を設定します。インストール後のプロセスを続行するには、SSL 証明書の設定を参照してください。