Tijdens deze installatietaak bewerkt u vijf verschillende gedeelten in het toewijzingsbestand met instellingen voor SaltStack Config om de waarden te leveren die geschikt zijn voor uw omgeving.

Deze instellingen worden gebruikt door de configuratiestatusbestanden om uw implementatie van SaltStack Config te implementeren en te beheren.

Het statusbestand met instellingen voor SaltStack Config kopiëren en bewerken:

1. Navigeer op de Salt-master naar de directory /srv/pillar/sse/.
2. Open het bestand sse_settings.yaml in een editor. Gedeelte 1 van dit bestand bevat vier variabelen die overeenkomen met de vier knooppunten. Wijzig de waarden van de vier variabelen in de minion-id's (niet de IP-adressen of DNS-namen) voor de overeenkomstige knooppunten. Gebruik de minion-id's die u eerder hebt vastgelegd toen u de stap Sleutelgegevens over de vier knooppunten vastleggen hebt doorlopen.

   Bijvoorbeeld:

   # PostgreSQL Server (Single value)
   pg_server: postgres-database-1
   
   # Redis Server (Single value)
   redis_server: redis-database-1
   
   # SaltStack Enterprise Servers (List one or more)
   eapi_servers:
     - saltstack-enterprise-api-server-1
   
   # Salt Masters (List one or more)
   salt_masters:
     - saltmaster-1

   Opmerking: De variabelen voor pg_server en redis_server zijn enkelvoudige variabelen omdat de meeste netwerkconfiguraties slechts één PostgreSQL- en Redis-database hebben. De variabelen voor eapi_servers en salt-masters zijn daarentegen opgemaakt in een lijst omdat het mogelijk is om meer dan één RaaS-knooppunt en Salt-master te hebben.
3. Bewerk in gedeelte 2 van dit bestand de variabelen om het eindpunt en de poort van uw PostgreSQL-knooppunt op te geven:
   • pg_endpoint - Wijzig de waarde in het IP-adres of de DNS-naam (niet de minion-id) van uw PostgreSQL-server. Als u in een gevirtualiseerde omgeving bent, moet u ervoor zorgen dat u het interne adres opgeeft, en niet het openbare adres.
   • pg_port - De PostgreSQL-standaardpoort is opgegeven, maar kan indien nodig worden overschreven.
   • pg_username en pg_password - Voer de verificatiegegevens in voor de gebruiker die de API (RaaS) zal gebruiken voor verificatie bij PostgreSQL. Deze gebruiker wordt gemaakt wanneer u de highstate van de configuratieorkestratie uitvoert.
   Opmerking: De variabele is opgegeven als pg_endpoint omdat in sommige installaties mogelijk een afzonderlijke PostgreSQL-server (of cluster) is geconfigureerd die niet door dit installatieproces wordt beheerd. In dat geval sluit u de actie uit. Pas de highstate niet toe op de PostgreSQL-server tijdens de stap Highstates toepassen op de knooppunten later in het proces.
4. Herhaal de vorige stap om gedeelte 3 van dit bestand te bewerken, maar bewerk nu de bijbehorende variabelen om het eindpunt en de poort van uw Redis-knooppunt op te geven.
5. Bewerk in gedeelte 4 van dit bestand de variabelen met betrekking tot het RaaS-knooppunt:
   • Als dit een nieuwe installatie is, wijzigt u de standaardwaarden niet voor de variabelen eapi_username en eapi_password. Tijdens de configuratieorkestratie stelt het installatieproces de database in met deze standaardverificatiegegevens. Deze verificatiegegevens zijn nodig om verbinding te maken via de eAPI-service en uw standaarddoelen en -opdrachten in uw SaltStack Config vast te stellen. U wijzigt het standaardwachtwoord in een latere stap na installatie.
   • Wijzig voor de variabele eapi_endpoint de waarde in het IP-adres of de DNS (niet de minion-id) van uw RaaS-knooppunt.
     Opmerking: De variabele is opgegeven als eapi_endpoint omdat in sommige installaties meerdere eAPI-servers achter een load balancer worden gehost.
   • De variabele eapi_ssl_enabled is standaard ingesteld op True. Wanneer dit op True is ingesteld, is SSL ingeschakeld. U wordt sterk aangeraden dit ingeschakeld te houden. SSL-validatie is niet vereist door het installatieprogramma, maar is waarschijnlijk een beveiligingsvereiste in omgevingen die hun eigen certificaatautoriteit hosten.
   • De variabele eapi_standalone is standaard ingesteld op False. Deze variabele geeft richting aan de configuratiestatussen als pillar-gegevens worden gebruikt in een installatiescenario met één knooppunt. In dat scenario wordt alle IP-communicatie doorverwezen naar het loopback-adres. In het scenario voor meerdere installaties laat u de variabele ingesteld op False.
   • De variabele eapi_failover_master is standaard ingesteld op False. Deze variabele ondersteunt implementaties waarbij Salt-masters (en minions) in failovermodus werken.
   • De variabele eapi_key definieert de encryptiesleutel die door SaltStack Config wordt gebruikt om versleutelde gegevens in de PostgreSQL-database te beheren. Deze sleutel moet uniek zijn voor elke installatie. Er is een standaardwaarde opgegeven, maar er kan een aangepaste sleutel worden gegenereerd door het volgende commando uit te voeren op een afzonderlijke terminal buiten de editor:

     openssl rand -hex 32

6. In gedeelte 5 van dit bestand bewerkt u de variabelen om uw unieke klant-id's toe te voegen:
   • De variabele customer_id is een unieke manier om een SaltStack-implementatie te definiëren. Deze wordt het achtervoegsel van de schemanaam van de raas_*-database (API (RaaS)) in PostgreSQL. Er is een standaardwaarde opgegeven, maar er kan een aangepaste sleutel worden gegenereerd door het volgende commando uit te voeren op een afzonderlijke terminal buiten de editor:

     cat /proc/sys/kernel/random/uuid

   • De variabele cluster_id definieert de id voor een set Salt-masters wanneer deze is geconfigureerd in de actieve of failover multi-mastermodus. Met deze id voorkomt u dat minions die rapporteren aan meerdere Salt-masters, meerdere keren binnen SaltStack Config worden gerapporteerd.

Sla uw wijzigingen in dit bestand op en ga door met het volgende gedeelte.