이 설치 작업을 진행하는 동안 환경에 적합한 값을 제공하기 위해 SaltStack Config 설정 pillar 매핑 파일에서 다섯 가지 다른 섹션을 편집합니다.

이 설정은 구성 상태 파일을 통해 SaltStack Config 배포를 관리하고 배포하는 데 사용됩니다.

SaltStack Config 설정 상태 파일을 복사하고 편집하려면:

1. Salt 마스터에서 /srv/pillar/sse/ 디렉토리로 이동합니다.
2. 편집기에서 sse_settings.yaml 파일을 엽니다. 이 파일의 섹션 1에는 4개의 노드에 해당하는 변수 4개가 포함되어 있습니다. 4개의 변수의 값을 해당하는 노드의 미니언 ID(IP 주소나 DNS 이름이 아님)로 변경합니다. 4개 노드에 대한 키 데이터 기록 단계를 수행하면서 이전에 기록한 미니언 ID를 사용합니다.

   예를 들면 다음과 같습니다.

   # PostgreSQL Server (Single value)
   pg_server: postgres-database-1
   
   # Redis Server (Single value)
   redis_server: redis-database-1
   
   # SaltStack Enterprise Servers (List one or more)
   eapi_servers:
     - saltstack-enterprise-api-server-1
   
   # Salt Masters (List one or more)
   salt_masters:
     - saltmaster-1

   참고: 대부분의 네트워크 구성에는 PostgreSQL 및 Redis 데이터베이스가 하나만 있기 때문에 pg_server 및 redis_server 변수는 단일 변수입니다. 그에 반해 eapi_servers 및 salt-masters 변수는 둘 이상의 RaaS 노드와 Salt 마스터를 사용할 수 있기 때문에 목록 형식입니다.
3. 이 파일의 섹션 2에서 변수를 편집하여 PostgreSQL 노드의 끝점과 포트를 지정합니다.
   • pg_endpoint - PostgreSQL 서버의 IP 주소 또는 DNS 이름(미니언 ID가 아님)으로 값을 변경합니다. 가상화된 환경에 있는 경우 공용 주소가 아닌 내부 주소를 지정해야 합니다.
   • pg_port - 표준 PostgreSQL 포트가 제공되지만, 필요한 경우 재정의할 수 있습니다.
   • pg_username 및 pg_password - API(RaaS)가 PostgreSQL 인증에 사용할 사용자의 자격 증명을 입력합니다. 이 사용자는 구성 오케스트레이션 highstate를 실행할 때 생성됩니다.
   참고: 일부 설치에서 이 설치 프로세스를 통해 관리되지 않는 별도의 PostgreSQL 서버(또는 클러스터)를 구성했을 수 있기 때문에 변수가 pg_endpoint로 지정됩니다. 이런 경우 작업을 제외합니다. 프로세스 후반의 노드에 highstate 적용 단계에서 PostgreSQL 서버에 highstate를 적용하지 마십시오.
4. 이 파일의 섹션 3을 편집하려면 이전 단계를 반복하지만 대신 해당 변수를 편집하여 Redis 노드의 끝점과 포트를 지정합니다.
5. 이 파일의 섹션 4에서 RaaS 노드와 관련된 변수를 편집합니다.
   • 새로 설치하는 경우 eapi_username 및 eapi_password 변수의 기본값을 변경하지 마십시오. 구성 오케스트레이션을 진행하는 동안 설치 프로세스는 이러한 기본 자격 증명으로 데이터베이스를 설정합니다. eAPI 서비스를 통해 연결하여 SaltStack Config에서 기본 대상 및 작업을 설정하려면 이러한 자격 증명이 필요합니다. 기본 암호는 나중에 설치 후 단계에서 변경합니다.
   • eapi_endpoint 변수의 경우 RaaS 노드의 IP 주소 또는 DNS(미니언 ID 아님)로 값을 변경합니다.
     참고: 변수는 eapi_endpoint로 지정됩니다.일부 설치는 로드 밸런서 뒤에 여러 eAPI 서버를 호스팅하기 때문입니다.
   • eapi_ssl_enabled 변수는 기본적으로 True로 설정됩니다. True로 설정하면 SSL을 사용하도록 설정됩니다. 사용하도록 설정된 상태로 두는 것이 좋습니다. SSL 유효성 검사는 설치 관리자에 필요하지 않지만 자체 CA(인증 기관)를 호스팅하는 환경에서는 보안 요구 사항일 수 있습니다.
   • eapi_standalone 변수는 기본적으로 False로 설정됩니다. 단일 노드 설치 시나리오에서 Pillar 데이터가 사용되는 경우 이 변수는 구성 상태의 방향을 제공합니다. 이 시나리오에서는 모든 IP 통신이 루프백 주소로 전달됩니다. 다중 설치 시나리오에서는 이 설정을 False로 두어야 합니다.
   • eapi_failover_master 변수는 기본적으로 False로 설정됩니다. 이 변수는 Salt 마스터(및 미니언)가 페일오버 모드에서 작동하는 배포를 지원합니다. .
   • eapi_key 변수는 PostgreSQL 데이터베이스에서 암호화된 데이터를 관리하기 위해 SaltStack Config가 사용하는 암호화 키를 정의합니다. 이 키는 각 설치에 대해 고유해야 합니다. 기본값이 제공되지만 편집기 외부의 별도 터미널에서 다음 명령을 실행하여 사용자 지정 키를 생성할 수 있습니다.

     openssl rand -hex 32

6. 이 파일의 섹션 5에서 변수를 편집하여 고유한 고객 식별자를 추가합니다.
   • customer_id 변수는 SaltStack 배포를 고유하게 식별합니다. 이것은 PostgreSQL에서 raas_*(API (RaaS)) 데이터베이스의 스키마 이름 접미사가 됩니다. 기본값이 제공되지만 편집기 외부의 별도 터미널에서 다음 명령을 실행하여 사용자 지정 키를 생성할 수 있습니다.

     cat /proc/sys/kernel/random/uuid

   • cluster_id 변수는 활성 또는 페일오버 다중 마스터 모드로 구성된 경우 Salt 마스터 세트의 ID를 정의합니다. 이 ID는 여러 Salt 마스터에 보고하는 미니언이 SaltStack Config 내에서 여러 번 보고되는 것을 방지합니다.

이 파일에 대한 변경 내용을 저장하고 다음 섹션으로 이동합니다.