설치 후 프로세스의 일부로 RaaS 구성을 검토하는 것이 좋습니다. RaaS(Returner as a Service)는 Automation Config의 중앙 구성 요소입니다. RaaS는 Automation Config 사용자 인터페이스에서 관리 명령을 수신하기 위한 RPC 끝점은 물론 연결된 Salt 마스터와의 상호 작용을 위한 RPC 제어 끝점을 제공합니다. RaaS 구성 설정은 RaaS 노드의 /etc/raas/raas
구성 파일에 있습니다.
시작하기 전에
RaaS 노드 구성은 특정 순서로 수행해야 하는 일련의 여러 단계 중 하나인 설치 후 단계입니다. 먼저 설치 시나리오 중 하나를 완료한 후 다음과 같은 설치 후 페이지를 읽어보십시오.
구성 설정 확인
- RaaS 노드에서 RaaS 구성 파일을 엽니다. 기본적으로 이 파일은 대개
/etc/raas/raas
에 저장됩니다. - 다음 필수 설정을 확인합니다.
설정 설명 customer_id
고객 ID 또는 샘플 UUID입니다. sql
username
,password
,host
,port
를 데이터베이스 구성과 일치하도록 구성할 수 있습니다. 자격 증명을 안전하게 저장하는 방법에 자세한 내용은 Automation Config 구성에서 자격 증명 보안 기술 자료 문서를 참조하십시오. - 다음 추가 설정을 확인합니다.
설정 설명 tls_minumum
RaaS에서 수락하는 최저 TLS 버전을 설정합니다. 기본적으로 이 속성은 1.2
로 설정되어 있습니다. 필요한 경우 이 설정을 더 낮은 버전 번호로 변경할 수 있습니다. 그러나 이전 버전의 보안 문제로 인해 1.2보다 낮은 버전을 사용하는 것은 권장되지 않습니다.tls_crt
암호화된 통신을 위한 crt
파일의 경로입니다. 이 인증서가 자체 서명되었고 알려진 CA를 사용하여 검증되지 않는 경우 Salt 마스터 구성 파일에서sseapi_validate_cert
옵션을False
로 설정해야 합니다.tls_key
인증서 키 파일입니다. port
Automation Config 사용자 인터페이스 및 Salt 컨트롤러에서 연결하는 데 사용되는 포트입니다. audit
관리자 계정의 디버그 보고서에 API(RaaS) 정보를 포함합니다. valid_logins
가True
로 설정되어 있으면 관리자가 아닌 사용자가 생성한 버그 보고서에도 이 정보가 포함됩니다.raas_presence_expiration
미니언이 없다고 간주되기 전에 비활성 상태로 경과하는 시간(초)입니다. 기본값은 3600초(1시간)입니다. target_grou[s_from_master_pnly
salt-master에서 tgtmatch 엔진을 사용하도록 설정한 경우 true로 설정합니다. 그렇지 않으면 false로 설정합니다.
기본 RaaS 구성 파일
기본 RaaS 구성 파일을 생성하려면 다음 명령을 실행합니다.
raas genconfig /tmp/raas-config
그러면 RaaS 노드에서 raas-config
가 생성됩니다. 각 구성 설정에 대한 설명은 파일의 인라인 주석으로 제공됩니다.
후속 작업
RaaS 노드를 구성한 후에는 설치 후 단계를 추가로 완료해야 합니다. 다음 단계는 Automation Config 사용자 인터페이스에 처음으로 로그인하는 단계입니다. 설치 후 프로세스를 계속하려면 처음으로 로그인하고 기본 자격 증명 변경을 참조하십시오.