После первого успешного входа в систему в пользовательском интерфейсе Automation Config необходимо выполнить несколько важных задач. Требуется принять ключ главного сервера Salt, удалить top-файл хранилища pillar и создать резервную копию важных данных. Кроме того, можно поработать с примерами содержимого, чтобы обеспечить более точное обнаружение присутствия служебных серверов и проверить общую функциональность системы.

Перед началом работы

Принятие ключа главного сервера Salt является одной из операций, которые необходимо выполнить в определенном порядке по завершении установки. Выполните один из сценариев установки, а затем ознакомьтесь со следующими процедурами, выполняемыми после установки.

Принятие ключа главного сервера Salt

Во время запуска главного сервера Salt (если при этом не используется проверка подлинности по паролю) создается файл открытого ключа. Главный сервер начинает работать, однако связь с узлом RaaS устанавливается только после принятия ключа.

По завершении установки необходимо принять ключ главного сервера в пользовательском интерфейсе. Пока ключ не принят, главный сервер реагирует с задержкой, так как постоянно пытается связаться с узлом RaaS.

Примечание: Для управления ключами главного узла Salt пользователь должен входить в группу привилегированных пользователей.

Чтобы принять ключ главного сервера, выполните следующие действия.

  1. Войдите в пользовательский интерфейс Automation Config.
  2. На верхней левой панели навигации щелкните Меню значок меню, а затем выберите Администрирование, чтобы перейти к рабочей области «Администрирование». Перейдите на вкладку Ключи главного сервера.
  3. В боковом меню щелкните Ожидающие, чтобы отобразить список всех ожидающих ключей главного сервера.

    Если ключ главного сервера не отображается, необходимо обновить Automation Config до последней стабильной версии.

    Примечание: Чтобы убедиться, что ожидающий ключ находится на нужном главном сервере Salt, проверьте отпечаток пальца ключа. Выполните sseapi-config auth на главном сервере Salt и просмотрите отпечаток пальца ключа. Затем выполните raas authkeys на узле RaaS и убедитесь, что отпечатки пальца идентичны.
  4. Чтобы выбрать ключ главного сервера, установите флажок рядом с нужным ключом. Затем нажмите Принять ключ.
  5. После принятия ключа главного сервера появится оповещение о наличии ожидающих ключей, которые можно принять. Чтобы принять эти ключи служебных серверов, выберите Ключи служебных серверов > Ожидающие.
  6. Чтобы выбрать ключи служебных серверов, установите соответствующие флажки. Затем нажмите Принять ключ.
  7. Нажмите Принять в диалоговом окне подтверждения.

    Ключ принят.

Убедитесь, что ключ главного сервера и ключи служебных серверов приняты, и переходите к следующему разделу.

Удаление top-файла хранилища pillar

После установки Automation Config необходимо удалить top-файл хранилища pillar, созданный ранее во время установки. Дополнительные сведения см. в Копирование и редактирование top-файлов состояний.

Этот шаг необходим, чтобы предотвратить повторное создание данных, содержащихся в top-файле, при каждом обновлении данных в хранилище pillar в будущем.

Примечание: Top-файл хранилища pillar потребуется удалить только после первого успешного входа в пользовательский интерфейс.

Резервное копирование критически важных данных

При отсутствии средства полного резервного копирования системы, с помощью которого можно восстановить весь сервер Automation Config, необходимо создать резервные копии хотя бы следующих файлов.

  • /etc/raas/pki: в этом каталоге хранится скрытый файл с именем .raas.key, который используется для шифрования неактивных данных в базе данных. Если сервер Automation Config необходимо восстановить путем повторной установки, очень важно восстановить исходный файл .raas.key, существовавший на момент создания базы данных. Если этот файл утерян, узел RaaS не сможет получить доступ к базе данных.
  • /etc/raas/raas: содержит данные конфигурации Automation Config.
  • /etc/raas/raas.secconf: содержит данные конфигурации Automation Config.
  • База данных RaaS: настройте сеансы регулярного резервного копирования базы данных PostgreSQL для базы данных RaaS.

Работа с примерами содержимого (необязательно)

Используя примеры содержимого в пользовательском интерфейсе, можно проверить основные функциональные возможности Automation Config. Прежде чем приступать к работе с примерами содержимого, может потребоваться установить службу Salt Minion на узлах, которыми вы собираетесь управлять.

Automation Config включает в себя несколько используемых по умолчанию целевых объектов и заданий, а также вспомогательные файлы и данные pillar. Примеры файлов заданий и данных хранилища pillar находятся в среде sse системы Salt, поэтому они не будут мешать файлам и данным хранилища pillar в среде base. Примеры содержимого включают в себя целевые объекты, задания, данные хранилища pillar и вспомогательные файлы.

Эти примеры позволяют сэкономить время при настройке среды Automation Config. Благодаря заданиям по умолчанию можно воспользоваться предварительно определенными файлами состояний и данными хранилища pillar и попробовать выполнить часто используемые операции. Кроме того, примеры можно использовать для справки в ходе создания собственных рабочих процессов — вы будете видеть, как различные системные элементы настраиваются для совместной работы.

В следующих разделах рассматриваются процедуры импорта примеров содержимого, а также объясняется, какие примеры содержимого рекомендуется использовать для большинства установок Automation Config.

test.ping

Рекомендуется выполнить команду test.ping на целевых служебных серверах Salt, чтобы проверить связь между компонентами Automation Config.

Включение присутствия

Это задание позволяет повысить точность при обнаружении присутствия служебных серверов. Задания включения присутствия рекомендуется выполнять регулярно для проверки того, остаются ли в состоянии «Присутствует» подключенные служебные серверы в рабочей области «Служебные серверы». Присутствие показывает, получала ли система Automation Config какие-либо сведения о задании со служебного сервера в течение заданного периода времени.

Automation Config включает в себя задание по установке маяка Salt Beacon, который отправляет периодические импульсы с каждого служебного сервера. Чтобы обеспечить более точное присутствие, рекомендуется установить это задание и регулярно запускать его на всех служебных серверах.

Для запуска этого задания выполните следующие действия.

  1. Откройте пользовательский интерфейс и войдите в систему под учетной записью привилегированного пользователя.
  2. Щелкните Целевые объекты, чтобы открыть рабочую область «Целевые объекты».
  3. Установите флажок рядом с одним или всеми служебными серверами.
  4. Нажмите Запуск задания и выберите Включить присутствие.

Следующие шаги

При первом входе в пользовательский интерфейс необходимо выполнить дополнительные действия, следующие за процессом установки. Следующий шаг — настройка сертификатов SSL. Сведения об этой задаче, выполняемой после установки, см. в разделе Настройка сертификатов SSL.