首次成功登入後,需要在 Automation Config 使用者介面中完成一些重要的工作。您需要接受 Salt 主節點金鑰,移除 pillar top 檔案,以及備份關鍵資料。此外,您還可以嘗試某些範例內容,以啟用更準確的部屬節點目前狀態偵測並測試整體系統功能。

開始之前

接受 Salt 主節點金鑰是一系列步驟中的一個安裝後步驟,這些步驟應按特定順序執行。首先,完成其中一個安裝案例,然後閱讀以下安裝後頁面:

接受 Salt 主節點金鑰

在 Salt 主節點啟動 (除非使用密碼驗證) 期間,將會產生一個公開金鑰檔案。主節點將開始執行,但與 RaaS 節點的通訊將會失敗,直到接受金鑰。

安裝後,必須在使用者介面中接受主節點金鑰。在接受金鑰之前,主節點將不斷嘗試連絡 RaaS 節點,因此其回應速度較慢。

備註: 若要管理 Salt 主節點金鑰,使用者必須是超級使用者群組的成員。

接受主節點金鑰:

  1. 登入 Automation Config 使用者介面。
  2. 從左上方導覽列中,按一下功能表 功能表圖示,然後選取管理以存取 [管理] 工作區。按一下主節點金鑰索引標籤。
  3. 從側邊功能表中,按一下擱置中以顯示包含所有擱置中主節點金鑰的清單。

    如果看不到主節點金鑰,您需要將 Automation Config 升級到最新的穩定版本。

    備註: 透過檢查金鑰指紋,可以驗證擱置中的主節點金鑰是否來自正確的 Salt 主節點。在 Salt 主節點上,執行 sseapi-config auth 以檢視金鑰指紋,然後在 RaaS 節點上執行 raas authkeys 並驗證 Salt 主節點的指紋是否相同。
  4. 勾選主節點金鑰旁邊的方塊以將其選定。然後,按一下接受金鑰
  5. 接受主節點金鑰後,將會顯示一個警示,指示您有待接受的金鑰。若要接受這些部屬節點金鑰,請移至部屬節點金鑰 > 擱置中
  6. 勾選部屬節點旁邊的方塊以將其選定。然後,按一下接受金鑰
  7. 在確認對話方塊中按一下接受

    此金鑰現已被接受。

確認主節點金鑰和部屬節點金鑰均已接受後,請繼續前往下一節。

移除 pillar top 檔案

安裝 Automation Config 後,需要移除先前在安裝過程中建立的 pillar top 檔案。如需詳細資訊,請參閱複製和編輯 top 狀態檔案

為了避免將來每次重新整理 pillar 資料時都重新產生 top 檔案中包含的資料,必須執行此步驟。

備註: 只有在首次成功登入使用者介面後才能移除 pillar top 檔案。

備份關鍵資料

如果您沒有使用可以還原整個 Automation Config 伺服器的完整系統備份解決方案,則至少應備份以下檔案:

  • /etc/raas/pki - 此目錄包含一個名為 .raas.key 的隱藏檔案,該檔案用於加密資料庫中的靜態資料。如果需要透過重新安裝來還原 Automation Config 伺服器,則從建立資料庫時開始還原原始 .raas.key 檔案至關重要。如果此檔案遺失,則 RaaS 節點將無法存取資料庫。
  • /etc/raas/raas - 包含 Automation Config 組態資料。
  • /etc/raas/raas.secconf- 包含 Automation Config 組態資料。
  • RaaS 資料庫 - 為 RaaS 資料庫設定定期 PostgreSQL 資料庫備份

嘗試某些範例內容 (可選)

若要測試 Automation Config 的基本功能,請嘗試在使用者介面中使用某些範例內容。嘗試使用範例內容之前,可能需要在要管理的幾個節點上安裝 Salt 部屬節點服務。

Automation Config 提供幾個預設目標和工作以及支援檔案和 pillar 資料。範例工作檔案和 pillar 資料放置在 sse Salt 環境中,因此它們不會干擾 base 環境中的檔案和 pillar 資料。範例內容包括目標、工作、pillar 資料和支援檔案。

可以使用範例節省設定 Automation Config 環境的時間。透過預設工作,您可以利用預先定義的狀態檔案和 pillar 資料開始執行常用作業。此外,還可以將範例作為模型,以瞭解在建置自己的工作流程時如何設定不同的系統元素以協同工作。

以下章節提供了範例內容的匯入指示,並說明了大多數 Automation Config 安裝建議使用哪些範例內容。

test.ping

請考慮在目標 Salt 部屬節點上執行 test.ping 命令,以確認 Automation Config 內的通訊是否正常。

啟用目前狀態

此工作可啟用更準確的部屬節點目前狀態偵測。定期執行啟用目前狀態工作有助於確保已連線的部屬節點在 [部屬節點] 工作區中保持 [存在] 狀態。目前狀態表明 Automation Config 是否在定義的間隔內近期從部屬節點接收了任何工作資料。

Automation Config 提供了安裝 Salt 指標的工作,該指標會定期從每個部屬節點傳送活動訊號。最好在所有部屬節點上安裝此工作並定期執行,以啟用更準確的目前狀態。

執行此工作:

  1. 開啟使用者介面,然後使用超級使用者帳戶登入。
  2. 按一下目標以存取 [目標] 工作區。
  3. 選取一個部屬節點或選取所有部屬節點核取方塊。
  4. 按一下執行工作,然後選取啟用目前狀態

後續步驟

首次登入使用者介面後,必須完成其他安裝後步驟。下一步是設定 SSL 憑證。若要繼續執行安裝後程序,請參閱設定 SSL 憑證