По завершении процесса установки SaltStack Config с помощью любого из методов установки необходимо выполнить ряд задач, решаемых после установки. Эти задачи следует выполнять в заданном порядке, указанном в этом руководстве.
Установка лицензионного ключа При первой установке система SaltStack Config включает в себя 14-дневную пробную лицензию. Чтобы использовать SaltStack Config по окончании 14-дневного пробного периода, обратитесь к торговому представителю, чтобы приобрести лицензию, а затем установите ключ.
Установка и настройка подключаемого модуля Master В рамках задач, выполняемых после установки, необходимо установить, настроить и обновить подключаемый модуль Master. Подключаемый модуль Master позволяет главным серверам Salt обмениваться данными с SaltStack Config . Подключаемый модуль Master содержит различные параметры, которые можно настраивать для повышения производительности, что особенно важно для крупных или перегруженных сред.
Проверка файла конфигурации RaaS После установки целесообразно проверить конфигурации RaaS. RaaS (возврат данных как сервис) является основополагающим компонентом SaltStack Config . RaaS предоставляет конечные точки RPC для приема управляющих команд из пользовательского интерфейса SaltStack Config , а также конечные точки управления RPC для взаимодействия с подключенными главными серверами Salt. Настройки конфигурации RaaS находятся в файле конфигурации /etc/raas/raas
на узле RaaS.
Первый вход в систему и изменение учетных данных по умолчанию По завершении предшествующих задач, выполняемых после установки, можно выполнить первый вход в SaltStack Config . После первого входа в систему необходимо сменить пароль пользователя root и защитить ваши учетные данные RaaS.
Принятие ключа главного сервера Salt и резервное копирование данных После первого успешного входа в систему в пользовательском интерфейсе SaltStack Config необходимо выполнить несколько важных задач. Требуется принять ключ главного сервера Salt, удалить top-файл хранилища pillar и создать резервную копию важных данных. Кроме того, можно поработать с примерами содержимого, чтобы обеспечить более точное обнаружение присутствия служебных серверов и проверить общую функциональность системы.
Настройка сертификатов SSL В рамках задач, выполняемых после установки, может понадобиться настроить сертификаты SSL (Secure Sockets Layer). Настройка сертификатов SSL не является обязательным этапом установки SaltStack Config , однако рекомендуем ее выполнить.
Настройка единого входа (SSO) SaltStack Config интегрируется с системами управления учетными данными и доступом сторонних производителей, чтобы пользователи могли входить в пользовательский интерфейс SaltStack Config .
Настройка SaltStack SecOps Этот шаг, выполняемый после установки, является необязательным, но он необходим клиентам, которые приобрели лицензию vRealize Automation SaltStack SecOps . SaltStack SecOps представляет собой дополнительный модуль для SaltStack Config , который содержит две библиотеки безопасности. Обе библиотеки содержимого регулярно обновляются по мере изменения стандартов обеспечения безопасности. Если вы используете SaltStack SecOps , вам нужно настроить в этих библиотеках безопасности автоматическую загрузку (или прием) нового содержимого при изменении стандартов обеспечения безопасности.
Создание интеграции между SaltStack Config и vRealize Automation Для доступа к службе SaltStack Config и использования объектов и действий SaltStack Config в vRealize Automation можно настроить интеграцию SaltStack Config .
Расширение инфраструктуры Salt После установки и интеграции службы SaltStack Config также необходимо установить, запустить и зарегистрировать службу Salt Minion на всех узлах, управление которыми будет осуществляться с помощью SaltStack Config . Для развертывания службы Salt Minion на узлах можно использовать облачные шаблоны vRealize Automation или установить эту службу с использованием Secure Shell (SSH).