初めて正常にログインした後は、SaltStack Config のユーザー インターフェイスでいくつかの重要なタスクを実行する必要があります。Salt マスター キーを受け入れ、ピラーの top ファイルを削除し、重要なデータをバックアップする必要があります。また、一部のサンプル コンテンツを試して、ミニオンの存在検出の精度を高め、システム全体の機能をテストできます。
開始する前に
Salt マスター キーの受け入れはインストール後の一連の手順の 1 つであり、特定の順序で実行する必要があります。まず、インストール シナリオのいずれかを完了してから、次のインストール後の手順に関するページを確認します。
Salt マスター キーの受け入れ
Salt マスターの起動時には(パスワード認証を使用しない場合)、パブリック キー ファイルが生成されます。マスターの実行が開始されますが、キーが受け入れられるまで RaaS ノードとの通信は失敗します。
インストール後、ユーザー インターフェイスでマスター キーを受け入れる必要があります。マスターは、キーが受け入れられるまで RaaS ノードへの接続を繰り返し試行するため、反応が遅くなります。
マスター キーを受け入れるには、次の手順に従います。
- SaltStack Config のユーザー インターフェイスにログインします。
- 左上のナビゲーション バーで、[メニュー] をクリックし、[管理] を選択して、管理ワークスペースにアクセスします。[マスター キー] タブをクリックします。
- サイド メニューの [保留中] をクリックして、保留中のすべてのマスター キーのリストを表示します。
- マスター キーの横にあるチェック ボックスをオンにして選択します。次に、[キーの受け入れ] をクリックします。
- マスター キーを受け入れた後、受け入れが保留されているキーがあるというアラートが表示されます。これらのミニオン キーを受け入れるには、[ミニオン キー] で [保留中] を選択します。
- ミニオンの横にあるチェック ボックスをオンにして選択します。次に、[キーの受け入れ] をクリックします。
- 確認のダイアログで [受け入れる] をクリックします。
キーが受け入れられます。数秒後、ミニオンが [受け入れ済み] タブとミニオン ワークスペースに表示されます。
マスター キーとミニオン キーが受け入れられていることを確認したら、次のセクションに進みます。
ピラーの top ファイルを削除します
標準インストールシナリオを使用して SaltStack Config をインストールした場合は、インストール プロセスで作成したピラーの top ファイルを削除する必要があります。参考として、標準インストールのtop 状態ファイルのコピーと編集セクションで、手順 2 を参照してください。
この手順は、今後ピラー データを更新するたびに top ファイルに含まれるデータを再生成することを回避するために必要です。
重要なデータのバックアップ
SaltStack Config サーバ全体をリストアできる全面的なシステム バックアップ ソリューションを使用していない場合は、少なくとも次のファイルをバックアップする必要があります。
- [/etc/raas/pki] - このディレクトリには
.raas.key
という名前の隠しファイルが含まれています。このファイルは、データベースに保存されるデータを暗号化するために使用されます。再インストールして SaltStack Config サーバをリストアする必要がある場合は、データベース作成時の元の.raas.key
ファイルをリストアすることが不可欠です。このファイルが失われると、RaaS ノードはデータベースにアクセスできません。 - [/etc/raas/raas] - SaltStack Config の構成データが含まれています。
- [/etc/raas/raas.secconf] - SaltStack Config の構成データが含まれています。
- [RaaS データベース] - RaaS データベースに対して、通常のPostgreSQL データベースのバックアップを構成します。
サンプル コンテンツを試す(オプション)
SaltStack Config の基本機能をテストするには、ユーザー インターフェイスでサンプル コンテンツの操作を試します。サンプル コンテンツを試す前に、管理するノードの一部に Salt ミニオン サービスをインストールすることが必要になる場合があります。
SaltStack Config では、複数のデフォルトのターゲットとジョブがサポート ファイルやピラー データとともに提供されます。サンプルのジョブ ファイルとピラー データは sse
Salt 環境に配置されるため、base
環境内のファイルやピラー データとの間で干渉が発生しません。サンプル コンテンツには、ターゲット、ジョブ、ピラー データ、およびサポート ファイルが含まれます。
サンプルを使用すると、SaltStack Config 環境の設定にかかる時間を節約できます。デフォルトのジョブを使用すると、事前定義済みの状態ファイルとピラー データを利用して、頻繁に使用される操作の実行を開始できます。また、独自のワークフローを構築するときにサンプルをモデルとして参照することで、さまざまなシステム要素をどのように組み合わせて構成すれば動作するかを把握できます。
以降のセクションでは、サンプル コンテンツをインポートする手順と、SaltStack Config の大部分のインストールで推奨されるサンプル コンテンツについて説明します。
test.ping
対象の Salt ミニオンに対して test.ping
コマンドを実行して、SaltStack Config 内で通信が正常に機能していることを確認します。
存在の有効化
このジョブにより、より正確なミニオン存在検出が可能になります。存在の有効化ジョブを定期的に実行することは、接続されているミニオンがミニオン ワークスペースで [存在] ステータスを維持していることを確認するのに役立ちます。[存在] は、定義された直近の時間内に SaltStack Config がミニオンからジョブ データを受信したかどうかを示します。
SaltStack Config には、各ミニオンから定期的なハートビートを送信する Salt Beacon をインストールするジョブが用意されています。存在をより正確に把握するために、このジョブをインストールし、すべてのミニオンに対して定期的に実行することを推奨します。
このジョブを実行するには、次の手順に従います。
- ユーザー インターフェイスを開き、スーパーユーザー アカウントを使用してログインします。
- [ミニオン] をクリックして、ミニオン ワークスペースにアクセスします。
- サイド メニューで、[すべてのミニオン] をターゲットとしてクリックします。
- [ジョブの実行] をクリックし、[存在の有効化] を選択します。
追加のサンプル コンテンツ
その他のサンプル コンテンツについては、『Using and Managing SaltStack Config』ガイドのSample contentを参照してください。
次の手順
ユーザー インターフェイスに初めてログインした後、残りのインストール後の手順を完了する必要があります。次の手順では、SSL 証明書を設定します。インストール後のプロセスを続行するには、SSL 証明書の設定を参照してください。