В рамках этой задачи, выполняемой в ходе установки, необходимо отредактировать пять разделов в файле сопоставления pillar, содержащего настройки SaltStack Config, чтобы задать значения, соответствующие конкретной среде.

Эти настройки будут использоваться в файлах состояний конфигурации при развертывании системы SaltStack Config и управлении ею.

Чтобы скопировать и отредактировать файл состояния с настройками SaltStack Config, выполните следующие действия.

1. На главном сервере Salt перейдите в каталог /srv/pillar/sse/.
2. Откройте файл sse_settings.yaml в редакторе. Раздел 1 этого файла содержит четыре переменные, каждая из которых соответствует одному узлу. Измените значения этих четырех переменных, указав идентификаторы служебных серверов (не IP-адреса и не имена DNS) для соответствующих узлов. Используйте идентификаторы служебных серверов, которые были записаны ранее при выполнении процедуры Запись основных данных о четырех узлах.

   Например:

   # PostgreSQL Server (Single value)
   pg_server: postgres-database-1
   
   # Redis Server (Single value)
   redis_server: redis-database-1
   
   # SaltStack Enterprise Servers (List one or more)
   eapi_servers:
     - saltstack-enterprise-api-server-1
   
   # Salt Masters (List one or more)
   salt_masters:
     - saltmaster-1

   Примечание: Переменные pg_server и redis_server одноэлементные, так как в большинстве конфигураций сети есть только одна база данных Redis и PostgreSQL. Переменные для eapi_servers и salt-masters, напротив, имеют формат списка, так как узлов RaaS и главных серверов Salt может быть несколько.
3. В разделе 2 файла отредактируйте переменные, указав конечную точку и порт узла PostgreSQL.
   • pg_endpoint: измените значение на IP-адрес или имя DNS сервера PostgreSQL (не его идентификатор служебного сервера). При работе в виртуализированной среде укажите внутренний адрес, а не общедоступный.
   • pg_port: здесь указан стандартный порт PostgreSQL, который при необходимости можно переопределить.
   • pg_username и pg_password: введите учетные данные пользователя, который будет использоваться API-интерфейсом (RaaS) для проверки подлинности в PostgreSQL. Этот пользователь создается при запуске процесса highstate оркестрации конфигурации.
   Примечание: Переменная задается как pg_endpoint, поскольку в некоторых установках может быть настроен отдельный сервер (или кластер) PostgreSQL, которым этот процесс установки не управляет. В таком случае не выполняйте это действие. Не применяйте процесс highstate к серверу PostgreSQL при выполнении процедуры Применение процессов highstate к узлам на последующем этапе.
4. Повторите предыдущий шаг, чтобы отредактировать раздел 3 этого файла, изменив соответствующие переменные для указания конечной точки и порта узла Redis.
5. В разделе 4 файла отредактируйте переменные, связанные с узлом RaaS.
   • Если это новая установка, не изменяйте для переменных eapi_username и eapi_password значения, заданные по умолчанию. Во время оркестрации конфигурации процесс установки настраивает базу данных с использованием этих учетных данных, заданных по умолчанию. Они нужны этому процессу для установки используемых по умолчанию целевых объектов и заданий в SaltStack Config путем подключения через службу eAPI. Пароль, заданный по умолчанию, потребуется изменить на более позднем этапе после установки.
   • Измените значение переменной eapi_endpoint на IP-адрес или имя DNS узла RaaS (не его идентификатор служебного сервера).
     Примечание: Переменная задается как eapi_endpoint, поскольку в некоторых установках за подсистемой балансировки нагрузки размещается несколько серверов eAPI.
   • Переменной eapi_ssl_enabled по умолчанию присвоено значение True. Если задано значение True, это значит, что протокол SSL включен. Настоятельно рекомендуем оставить этот параметр включенным. Установщик не требует проверять SSL, но такая проверка, скорее всего, будет одним из требований системы безопасности в средах с собственным Центром сертификации.
   • Переменной eapi_standalone по умолчанию присвоено значение False. Эта переменная указывает направление к состояниям конфигурации, если данные pillar используются в сценарии установки с одним узлом. В таком сценарии весь обмен данными по IP-протоколу будет направляться на петлевой адрес. В сценарии установки с несколькими узлами этой переменной необходимо задать значение False.
   • Переменной eapi_failover_master по умолчанию присвоено значение False. Эта переменная поддерживает развертывания, в которых главные (и служебные) серверы Salt работают в режиме аварийного переключения.
   • Переменная eapi_key определяет ключ шифрования, который используется в системе SaltStack Config для управления зашифрованными данными в базе данных PostgreSQL. Каждая установка должна иметь уникальный ключ. Доступно значение, заданное по умолчанию, но можно создать и пользовательский ключ. Для этого выполните следующую команду в отдельном терминале за пределами редактора.

     openssl rand -hex 32

6. В разделе 5 файла отредактируйте переменные, добавив уникальные идентификаторы заказчиков.
   • Переменная customer_id служит уникальным идентификатором развертывания SaltStack. Она становится суффиксом имени схемы для базы данных raas_* (API-интерфейс (RaaS)) в PostgreSQL. Доступно значение, заданное по умолчанию, но можно создать и пользовательский ключ. Для этого выполните следующую команду в отдельном терминале за пределами редактора.

     cat /proc/sys/kernel/random/uuid

   • Переменная cluster_id задает идентификатор для набора главных серверов Salt, если он настроен в режиме с несколькими главными серверами (активными или для аварийного переключения). Этот идентификатор предотвращает многократное появление служебных серверов, которые отправляют данные на несколько главных серверов Salt, в отчетах в SaltStack Config.

Сохраните изменения в этом файле и переходите к следующему разделу.