インストール後のプロセスの一環として、RaaS 構成を確認することを検討してください。RaaS (Returner as a Service) は、Automation Config の中心的なコンポーネントです。RaaS は、Automation Config ユーザー インターフェイスから管理コマンドを受け取るための RPC エンドポイントと、接続された Salt マスターとのインターフェイスとなる RPC 制御エンドポイントを提供します。RaaS 構成設定は、RaaS ノードの /etc/raas/raas
構成ファイルに保存されます。
開始する前に
RaaS ノードの構成はインストール後の一連の手順の 1 つであり、特定の順序で実行する必要があります。まず、インストール シナリオのいずれかを完了してから、次のインストール後の手順に関するページを確認します。
構成設定の確認
- RaaS ノードで RaaS 構成ファイルを開きます。デフォルトでは、このファイルは通常
/etc/raas/raas
に保存されます。 - 次の必須設定を確認します。
設定 説明 customer_id
ユーザーの ID またはサンプル UUID。 sql
username
、password
、host
、およびport
は、データベース構成に合わせて構成できます。認証情報を安全に保存する方法の詳細については、ナレッジベースの記事Securing credentials in your Automation Config configurationを参照してください。 - 次の追加設定を確認します。
設定 説明 tls_minumum
RaaS が受け入れる最小の TLS バージョンを設定します。デフォルトでは、このプロパティは 1.2
に設定されています。この設定は、必要に応じて小さいバージョン番号に変更できます。ただし、以前のバージョンではセキュリティの問題があるため、1.2 より前のバージョンを使用することは推奨されません。tls_crt
暗号化された通信を実行するための crt
ファイルへのパス。この証明書が自己署名で、既知の CA を使用して検証しない場合は、Salt マスター構成ファイルでsseapi_validate_cert
オプションをFalse
に設定してください。tls_key
証明書キー ファイル。 port
Automation Config ユーザー インターフェイスおよび Salt コントローラからの接続に使用されるポート。 audit
管理者アカウントのデバッグ レポートに API (RaaS) 情報を含めます。 valid_logins
がTrue
に設定されている場合、この情報は管理者以外のユーザーによって生成されるバグ レポートにも含まれます。raas_presence_expiration
ミニオンが存在しないと見なされるまでの非アクティブ状態の秒数。デフォルトは 3,600 秒(1 時間)です。 target_grou[s_from_master_pnly
salt-master で tgtmatch エンジンが有効になっている場合は true に、それ以外の場合は false に設定します。
デフォルトの RaaS 構成ファイル
デフォルトの RaaS 構成ファイルを生成するには、次のコマンドを実行します。
raas genconfig /tmp/raas-config
これにより、RaaS ノードが raas-config
を生成します。各構成設定の説明は、ファイルのインライン コメントとして提供されています。
次の手順
RaaS ノードを構成したら、残りのインストール後の手順を実行する必要があります。次の手順は、Automation Config ユーザー インターフェイスへの初回ログインです。インストール後のプロセスを続行するには、初回ログインとデフォルトの認証情報の変更を参照してください。