После установки целесообразно проверить конфигурации RaaS. RaaS (возврат данных как сервис) является основополагающим компонентом Automation Config. RaaS предоставляет конечные точки RPC для приема управляющих команд из пользовательского интерфейса Automation Config, а также конечные точки управления RPC для взаимодействия с подключенными главными серверами Salt. Настройки конфигурации RaaS находятся в файле конфигурации /etc/raas/raas на узле RaaS.

Перед началом работы

Настройка узла RaaS — одна из операций, которые необходимо выполнить в определенном порядке по завершении установки. Выполните один из сценариев установки, а затем ознакомьтесь со следующими процедурами, выполняемыми после установки.

Проверка параметров конфигурации

  1. Откройте файл конфигурации RaaS на узле RaaS. По умолчанию он обычно хранится в /etc/raas/raas.
  2. Проверьте следующие необходимые параметры.
    Настройка Описание
    customer_id Идентификатор клиента или универсальный уникальный идентификатор.
    sql

    Параметры username, password, host и port можно настроить в соответствии с конфигурацией базы данных. Подробную информацию о надежном хранении учетных данных см. в статье базы знаний Защита учетных данных в пользовательской конфигурации Automation Config.

  3. Проверьте следующие дополнительные параметры.
    Настройка Описание
    tls_minumum Минимальная версия TLS, принимаемая RaaS. По умолчанию для этого свойства установлено значение 1.2. При необходимости можно указать более раннюю версию. Однако использовать версии ниже 1.2 не рекомендуется из-за проблем безопасности в более ранних версиях.
    tls_crt Путь к файлу crt для шифрованной передачи данных. Если этот сертификат самозаверяющий и его не нужно проверять с помощью известного ЦС, то в файле конфигурации главного сервера Salt для параметра sseapi_validate_cert необходимо задать значение False.
    tls_key Файл ключа сертификата.
    port Порт, который используется для подключений из пользовательского интерфейса Automation Config и с контроллеров Salt.
    audit Включение информации API-интерфейса (RaaS) в отчет об отладке для учетных записей администратора. Если valid_logins имеет значение True, эта информация также будет включена в отчеты об ошибках, сгенерированные пользователями не из числа администраторов.
    raas_presence_expiration Период бездействия в секундах до того, как служебный сервер считается неактивным. По умолчанию — 3600 секунд (один час).
    target_grou[s_from_master_pnly Задайте значение true, если на главных серверах Salt включен модуль tgtmatch. В противном случае задайте значение false.

Стандартный файл конфигурации RaaS

Чтобы создать файл конфигурации RaaS по умолчанию, выполните следующую команду:
raas genconfig /tmp/raas-config

Узлу RaaS будет отправлена команда создать raas-config. Файл содержит встроенные комментарии с объяснением каждого параметра конфигурации.

Следующие шаги

По завершении настройки узла RaaS необходимо выполнить дополнительные действия, которые требуются после установки. Следующий шаг — первый вход в пользовательский интерфейс Automation Config. Сведения по этой задаче, выполняемой после установки, см. в разделе Первый вход в систему и изменение учетных данных, используемых по умолчанию.