После первого успешного входа в систему в пользовательском интерфейсе SaltStack Config необходимо выполнить несколько важных задач. Требуется принять ключ главного сервера Salt, удалить top-файл хранилища pillar и создать резервную копию важных данных. Кроме того, можно поработать с примерами содержимого, чтобы обеспечить более точное обнаружение присутствия служебных серверов и проверить общую функциональность системы.
Перед началом работы
Принятие ключа главного сервера Salt является одной из операций, которые необходимо выполнить в определенном порядке по завершении установки. Выполните один из сценариев установки, а затем ознакомьтесь со следующими процедурами, выполняемыми после установки.
Принятие ключа главного сервера Salt
Во время запуска главного сервера Salt (если при этом не используется проверка подлинности по паролю) создается файл открытого ключа. Главный сервер начинает работать, однако связь с узлом RaaS устанавливается только после принятия ключа.
По завершении установки необходимо принять ключ главного сервера в пользовательском интерфейсе. Пока ключ не принят, главный сервер реагирует с задержкой, так как постоянно пытается связаться с узлом RaaS.
Чтобы принять ключ главного сервера, выполните следующие действия.
- Войдите в пользовательский интерфейс SaltStack Config.
- На верхней левой панели навигации щелкните Меню , а затем выберите Администрирование, чтобы перейти к рабочей области «Администрирование». Перейдите на вкладку Ключи главного сервера.
- В боковом меню щелкните Ожидающие, чтобы отобразить список всех ожидающих ключей главного сервера.
Если основной ключ не отображается, необходимо обновить SaltStack Config до последней стабильной версии.
- Чтобы выбрать ключ главного сервера, установите флажок рядом с нужным ключом. Затем нажмите Принять ключ.
- После принятия ключа главного сервера появится оповещение о наличии ожидающих ключей, которые можно принять. Чтобы принять эти ключи служебных серверов, выберите Ключи служебных серверов > Ожидающие.
- Чтобы выбрать ключи служебных серверов, установите соответствующие флажки. Затем нажмите Принять ключ.
- Нажмите Принять в диалоговом окне подтверждения.
Ключ принят. Через несколько секунд служебный сервер появится на вкладке Принято и в рабочей области «Служебные серверы».
Убедитесь, что ключ главного сервера и ключи служебных серверов приняты, и переходите к следующему разделу.
Удаление top-файла хранилища pillar
Если установка SaltStack Config была выполнена с использованием сценария Стандартная установка, необходимо удалить top-файл хранилища pillar, который был создан во время установки. Дополнительные сведения см. в описании шага 2 в разделе Копирование и редактирование top-файлов состояний главы Стандартная установка.
Этот шаг необходим, чтобы предотвратить повторное создание данных, содержащихся в top-файле, при каждом обновлении данных в хранилище pillar в будущем.
Резервное копирование критически важных данных
При отсутствии средства полного резервного копирования системы, с помощью которого можно восстановить весь сервер SaltStack Config, необходимо создать резервные копии хотя бы следующих файлов.
- /etc/raas/pki: в этом каталоге хранится скрытый файл с именем
.raas.key
, который используется для шифрования неактивных данных в базе данных. Если сервер SaltStack Config необходимо восстановить путем повторной установки, очень важно восстановить исходный файл.raas.key
, существовавший на момент создания базы данных. Если этот файл утерян, узел RaaS не сможет получить доступ к базе данных. - /etc/raas/raas: содержит данные конфигурации SaltStack Config.
- /etc/raas/raas.secconf: содержит данные конфигурации SaltStack Config.
- База данных RaaS: настройте сеансы регулярного резервного копирования базы данных PostgreSQL для базы данных RaaS.
Работа с примерами содержимого (необязательно)
Используя примеры содержимого в пользовательском интерфейсе, можно проверить основные функциональные возможности SaltStack Config. Прежде чем приступать к работе с примерами содержимого, может потребоваться установить службу Salt Minion на узлах, которыми вы собираетесь управлять.
SaltStack Config включает в себя несколько используемых по умолчанию целевых объектов и заданий, а также вспомогательные файлы и данные pillar. Примеры файлов заданий и данных хранилища pillar находятся в среде sse
системы Salt, поэтому они не будут мешать файлам и данным хранилища pillar в среде base
. Примеры содержимого включают в себя целевые объекты, задания, данные хранилища pillar и вспомогательные файлы.
Эти примеры позволяют сэкономить время при настройке среды SaltStack Config. Благодаря заданиям по умолчанию можно воспользоваться предварительно определенными файлами состояний и данными хранилища pillar и попробовать выполнить часто используемые операции. Кроме того, примеры можно использовать для справки в ходе создания собственных рабочих процессов — вы будете видеть, как различные системные элементы настраиваются для совместной работы.
В следующих разделах рассматриваются процедуры импорта примеров содержимого, а также объясняется, какие примеры содержимого рекомендуется использовать для большинства установок SaltStack Config.
test.ping
Рекомендуется выполнить команду test.ping
на целевых служебных серверах Salt, чтобы проверить связь между компонентами SaltStack Config.
Включение присутствия
Это задание позволяет повысить точность при обнаружении присутствия служебных серверов. Задания включения присутствия рекомендуется выполнять регулярно для проверки того, остаются ли в состоянии «Присутствует» подключенные служебные серверы в рабочей области «Служебные серверы». Присутствие показывает, получала ли система SaltStack Config какие-либо сведения о задании со служебного сервера в течение заданного периода времени.
SaltStack Config включает в себя задание по установке маяка Salt Beacon, который отправляет периодические импульсы с каждого служебного сервера. Чтобы обеспечить более точное присутствие, рекомендуется установить это задание и регулярно запускать его на всех служебных серверах.
Для запуска этого задания выполните следующие действия.
- Откройте пользовательский интерфейс и войдите в систему под учетной записью привилегированного пользователя.
- Нажмите Служебные серверы, чтобы перейти к рабочей области «Служебные серверы».
- В боковом меню выберите целевой объект Все служебные серверы.
- Нажмите Запуск задания и выберите Включить присутствие.
Дополнительные примеры содержимого
Дополнительные примеры содержимого можно найти в разделе Примеры содержимого в руководстве по использованию и настройке SaltStack Config.
Следующие шаги
При первом входе в пользовательский интерфейс необходимо выполнить дополнительные действия, следующие за процессом установки. Следующий шаг — настройка сертификатов SSL. Сведения об этой задаче, выполняемой после установки, см. в разделе Настройка сертификатов SSL.