Nadat u zich de eerste keer heeft aangemeld, moet u bepaalde belangrijke taken in de gebruikersinterface van SaltStack Config uitvoeren. U moet de Salt-mastersleutel accepteren, het pillar-top-bestand verwijderen en een back-up van essentiële gegevens maken. U kunt ook bepaalde voorbeeldcontent uitproberen om de aanwezigheid van minion nauwkeuriger te detecteren en om de algehele functionaliteit van het systeem te testen.
Voordat u aan de slag gaat
Het accepteren van de Salt-mastersleutel is een stap na installatie in een reeks stappen die in een specifieke volgorde moeten worden uitgevoerd. Voltooi eerst een van de installatiescenario's en lees vervolgens de volgende pagina's over stappen na installatie:
De Salt-mastersleutel accepteren
Tijdens het opstarten van de Salt-master (tenzij wachtwoordverificatie wordt gebruikt) wordt een openbaar sleutelbestand gegenereerd. De master wordt gestart, maar de communicatie met het RaaS-knooppunt mislukt totdat de sleutel is geaccepteerd.
Na installatie moet u de sleutel van de master accepteren in de gebruikersinterface. Totdat de sleutel is geaccepteerd, reageert de master traag omdat deze voortdurend contact probeert te maken met het RaaS-knooppunt.
De mastersleutel accepteren:
- Meld u aan bij de gebruikersinterface van SaltStack Config.
- Klik in de navigatiebalk linksboven op het Menu en selecteer vervolgens Beheer (Administration) om toegang te krijgen tot de werkplek Beheer (Administration). Klik op het tabblad Mastersleutels (Master Keys).
- Klik in het zijmenu op In behandeling (Pending) om een lijst weer te geven met alle mastersleutels die in behandeling zijn.
Als u de mastersleutel niet ziet, moet u SaltStack Config upgraden naar de nieuwste stabiele versie.
- Schakel het selectievakje naast de mastersleutel in om deze te selecteren. Klik vervolgens op Sleutel accepteren (Accept key).
- Nadat u de mastersleutel heeft geaccepteerd, wordt in een waarschuwing aangegeven dat er sleutels in behandeling zijn die u kunt accepteren. Als u deze minionsleutels wilt accepteren, gaat u naar Minionsleutels (Minion Keys) > In behandeling (Pending).
- Schakel de selectievakjes naast uw minions in om ze te selecteren. Klik vervolgens op Sleutel accepteren (Accept key).
- Klik Accepteren (Accept) in het bevestigingsvenster.
De sleutel is nu geaccepteerd.
Nadat u de mastersleutel heeft geverifieerd en de minionsleutels zijn geaccepteerd, gaat u verder naar het volgende gedeelte.
Het pillar-top-bestand verwijderen
Nadat u SaltStack Config heeft geïnstalleerd, moet u het pillar-top-bestand verwijderen dat u eerder tijdens het installatieproces heeft gemaakt. Zie De top-statusbestanden kopiëren en bewerken voor meer informatie.
Deze stap is nodig om te voorkomen dat gegevens die het top-bestand bevat, opnieuw worden gegenereerd elke keer dat u pillar-gegevens in de toekomst vernieuwt.
Back-up maken van essentiële gegevens
Als u geen volledige systeemback-upoplossing gebruikt die uw gehele SaltStack Config-server kan herstellen, moet u minimaal een back-up van de volgende bestanden maken:
- /etc/raas/pki - Deze directory bevat een verborgen bestand met de naam
.raas.key
dat wordt gebruikt om gegevens te versleutelen terwijl ze in de database zijn opgeslagen. Als u uw SaltStack Config-server moet herstellen door deze opnieuw te installeren, is het van essentieel belang dat u het oorspronkelijke bestand.raas.key
herstelt van toen de database is gemaakt. Als dit bestand verloren is gegaan, krijgt het RaaS-knooppunt geen toegang tot de database. - /etc/raas/raas - Bevat SaltStack Config-configuratiegegevens.
- /etc/raas/raas.secconf - Bevat SaltStack Config-configuratiegegevens.
- RaaS-database - Configureer regelmatig PostgreSQL-databaseback-ups voor de RaaS-database.
Voorbeeldcontent proberen (optioneel)
Als u de basisfunctionaliteit van SaltStack Config wilt testen, probeert u met voorbeeldcontent in de gebruikersinterface te werken. Mogelijk moet u de Salt-minionservice installeren op een aantal knooppunten die u wilt beheren voordat u de voorbeeldcontent uitprobeert.
SaltStack Config biedt verschillende standaarddoelen en opdrachten samen met ondersteunende bestanden en pillar-gegevens. Voorbeelden van opdrachtbestanden en pillar-gegevens worden in de Salt-omgeving sse
geplaatst zodat ze bestanden en pillar-gegevens in de omgeving base
niet verstoren. De voorbeeldcontent bevat doelen, opdrachten, pillar-gegevens en ondersteunende bestanden.
Voorbeelden worden gebruikt om tijd te besparen bij het instellen van uw SaltStack Config-omgeving. Met standaardtaken kunt u gebruikmaken van vooraf gedefinieerde statusbestanden en pillar-gegevens om te beginnen met het uitvoeren van veelgebruikte bewerkingen. U kunt voorbeelden ook als model gebruiken voor de manier waarop verschillende systeemelementen worden geconfigureerd om samen te werken wanneer u uw eigen werkstromen maakt.
In de volgende gedeelten vindt u instructies voor het importeren van voorbeeldcontent en uitleg over welke voorbeeldcontent voor de meeste SaltStack Config-installaties wordt aanbevolen.
test.ping
Overweeg het uitvoeren van het commando test.ping
op getargete Salt-minions om te controleren of de communicatie binnen SaltStack Config goed werkt.
Aanwezigheid inschakelen
Met deze opdracht wordt de aanwezigheid van minions nauwkeuriger gedetecteerd. Het is nuttig om de opdrachten Aanwezigheid inschakelen (Enable presence) regelmatig uit te voeren om ervoor te zorgen dat uw verbonden minions de status Aanwezig (Present) in de werkplek Minions behouden. Aanwezigheid geeft aan of SaltStack Config recent opdrachtgegevens heeft ontvangen van de minion, binnen een vastgesteld interval.
SaltStack Config biedt een opdracht om een Salt Beacon te installeren die periodiek heartbeats van elke minion verzendt. U doet er daarom goed aan deze opdracht te installeren en deze regelmatig op alle minions uit te voeren om een nauwkeurigere aanwezigheid mogelijk te maken.
Deze opdracht uitvoeren:
- Open de gebruikersinterface en meld u aan met het supergebruikeraccount.
- Klik op Doelen voor toegang tot de werkplek Doelen.
- Schakel het selectievakje voor één minion of voor alle minions in.
- Klik op Opdracht uitvoeren (Run Job) en selecteer Aanwezigheid inschakelen (Enable Presence).
Extra voorbeeldcontent
Zie Voorbeeldinhoud in de handleiding SaltStack Config gebruiken en beheren voor meer voorbeeldinhoud.
Wat moet u nu doen
Nadat u zich de eerste keer bij de gebruikersinterface heeft aangemeld, moet u aanvullende stappen na installatie uitvoeren. De volgende stap is het instellen van SSL-certificaten. Zie SSL-certificaten instellen om verder te gaan met het proces na installatie.