Het RaaS-configuratiebestand controleren

Als onderdeel van het proces na de installatie kunt u overwegen om uw RaaS-configuraties te bekijken. RaaS, oftewel Returner as a Service, is het centrale onderdeel in Automation Config. RaaS biedt RPC-eindpunten om beheercommando's te ontvangen van de gebruikersinterface van Automation Config, evenals RPC-besturingseindpunten voor de interface met verbonden Salt-masters. De configuratie-instellingen voor RaaS staan in het /etc/raas/raas-configuratiebestand op het RaaS-knooppunt.

Voordat u aan de slag gaat

Het configureren van het RaaS-knooppunt is één stap na installatie in een reeks stappen die in een specifieke volgorde moeten worden uitgevoerd. Voltooi eerst een van de installatiescenario's en lees vervolgens de volgende pagina's over stappen na installatie:

Configuratie-instellingen controleren

Open het RaaS-configuratiebestand op het RaaS-knooppunt. Standaard wordt het opgeslagen in /etc/raas/raas.

Controleer de volgende vereiste instellingen:


Instelling	Beschrijving
`customer_id`	Uw klant-id of voorbeeld-UUID.
`sql`	`username`, `password`, `host` en `port` kunnen worden geconfigureerd zodat deze overeenkomen met uw databaseconfiguratie. Zie het Knowledge Base-artikel Verificatiegegevens in uw Automation Config-configuratie beveiligen voor meer informatie over het veilig opslaan van verificatiegegevens.

Controleer de volgende aanvullende instellingen:


Instelling	Beschrijving
`tls_minumum`	Stelt de minimale TLS-versie in die RaaS accepteert. Deze eigenschap is standaard ingesteld op `1.2`. U kunt deze instelling indien nodig wijzigen in een lager versienummer. Het gebruik van een versie lager dan 1.2 wordt echter niet aanbevolen vanwege beveiligingsproblemen in eerdere versies.
`tls_crt`	Pad naar het `crt`-bestand voor versleutelde communicatie. Als dit een zelfondertekend certificaat is en het niet moet worden gevalideerd met een bekende CA, moet u de optie `sseapi_validate_cert` instellen op `False` in het Salt-master-configuratiebestand.
`tls_key`	Bestand met certificaatsleutel.
`port`	Poort die wordt gebruikt voor verbindingen van de Automation Config-gebruikersinterface en Salt-controllers.
`audit`	Neem de API-informatie (RaaS) op in het foutopsporingsrapport voor beheerdersaccounts. Als `valid_logins` is ingesteld op `True`, wordt deze informatie ook opgenomen in foutenrapporten die worden gegenereerd door niet-beheerders.
`raas_presence_expiration`	Seconden van inactiviteit voordat een minion als niet aanwezig wordt beschouwd. De standaardwaarde is 3600 seconden (één uur).
`target_grou[s_from_master_pnly`	Stel dit in op true als de tgtmatch-engine is ingeschakeld op uw Salt-masters, anders gebruikt u false.

Standaard RaaS-configuratiebestand

Als u het standaard RaaS-configuratiebestand wilt genereren, voert u dit commando uit:

raas genconfig /tmp/raas-config

Het RaaS-knooppunt wordt hiermee gevraagd om raas-config te genereren. Uitleg voor elke configuratie-instelling wordt gegeven door inline opmerkingen in het bestand.

Wat moet u nu doen

Nadat u het RaaS-knooppunt hebt geconfigureerd, moet u aanvullende stappen na installatie uitvoeren. De volgende stap is om u de eerste keer aan te melden bij de gebruikersinterface van Automation Config. Zie De eerste keer aanmelden en de standaardverificatiegegevens wijzigen als u wilt doorgaan met het proces na installatie.