В рамках задач, выполняемых после установки, может понадобиться настроить сертификаты SSL (Secure Sockets Layer). Настройка сертификатов SSL не является обязательным этапом установки SaltStack Config, однако рекомендуем ее выполнить.

Необходимые условия

Настройка сертификатов SSL является одной из операций, которые необходимо выполнить в определенном порядке по завершении установки. Выполните один из сценариев установки, а затем ознакомьтесь со следующими процедурами, выполняемыми после установки.

Установка и настройка сертификатов SSL

Для создания сертификатов SSL выполните следующие действия.

  1. Для настройки SSL после установки требуется пакет python36-pyOpenSSL. Этот шаг обычно выполняется перед установкой. Если не удалось установить этот пакет раньше, его можно установить сейчас. Процедуру проверки и установки этой зависимости см. в разделе Установка или обновление Salt.
  2. Создайте и задайте разрешения для папки сертификатов для службы RaaS.
    sudo mkdir -p /etc/raas/pki
    sudo chown raas:raas /etc/raas/pki
    sudo chmod 750 /etc/raas/pki
  3. Сгенерируйте ключи для службы RaaS, используя Salt, или предоставьте собственный ключ.
    sudo salt-call --local tls.create_self_signed_cert tls_dir=raas
    sudo chown raas:raas /etc/pki/raas/certs/localhost.crt
    sudo chown raas:raas /etc/pki/raas/certs/localhost.key
    sudo chmod 400 /etc/pki/raas/certs/localhost.crt
    sudo chmod 400 /etc/pki/raas/certs/localhost.key
  4. Чтобы включить SSL-соединения с пользовательским интерфейсом SaltStack Config, сгенерируйте сертификат SSL в формате PEM или убедитесь, что у вас есть доступ к существующему сертификату в формате PEM.
  5. Сохраните файлы .crt и .key, которые были сгенерированы на предыдущем шаге в /etc/pki/raas/certs на узле RaaS.
  6. Чтобы обновить конфигурацию службы RaaS, откройте /etc/raas/raas в текстовом редакторе. Настройте следующие значения, заменив <filename> на имя файла сертификата SSL.
    tls_crt:/etc/pki/raas/certs/<filename>.crt
    tls_key:/etc/pki/raas/certs/<filename>.key
    port:443
  7. Перезапустите службу RaaS.
    sudo systemctl restart raas
  8. Убедитесь, что служба RaaS работает.
    sudo systemctl status raas
  9. Проверьте подключение к пользовательскому интерфейсу в веб-браузере. Для этого перейдите по пользовательскому URL-адресу SaltStack Config вашей организации и введите учетные данные. Дополнительные сведения о входе в систему см. в разделе Первый вход в систему и изменение учетных данных по умолчанию.

Сертификаты SSL для SaltStack Config настроены.

Обновление сертификатов SSL

Инструкции по обновлению сертификатов SSL для SaltStack Config доступны в базе знаний VMware. Дополнительные сведения см. в разделе Обновление сертификатов SSL для SaltStack Enterprise.

Следующие шаги

После настройки сертификатов SSL может понадобиться выполнить дополнительные действия после установки.

Если вы используете SaltStack SecOps, далее нужно будет настроить эти службы. Дополнительные сведения см. в разделе Настройка SaltStack SecOps.