在安裝後過程中,請考慮檢閱 RaaS 組態。RaaS (表示傳回程式即服務) 是 Automation Config 中的中心元件。RaaS 提供 RPC 端點 (用於從 Automation Config 使用者介面接收管理命令) 以及 RPC 控制端點 (用於與連線的 Salt 主節點建立連接)。RaaS 組態設定位於 RaaS 節點上的 /etc/raas/raas 組態檔中。

開始之前

設定 RaaS 節點是一系列步驟中的一個安裝後步驟,這些步驟應按特定順序執行。首先,完成其中一個安裝案例,然後閱讀以下安裝後頁面:

檢查組態設定

  1. 開啟 RaaS 節點上的 RaaS 組態檔。依預設,它通常儲存在 /etc/raas/raas 中。
  2. 檢查以下必要設定:
    設定 說明
    customer_id 您的客戶識別碼或範例 UUID。
    sql

    可以設定 usernamepasswordhostport 以與資料庫組態相符。如需有關安全儲存認證的詳細資訊,請參閱〈在 Automation Config 組態中保護認證〉知識庫文章。

  3. 檢查以下其他設定:
    設定 說明
    tls_minumum 設定 RaaS 接受的最低 TLS 版本。依預設,該內容會設為 1.2。如果需要,可以將此設定變更為更低的版本號碼。但是,由於舊版中存在安全性問題,建議不要使用低於 1.2 的版本。
    tls_crt 用於加密通訊的 crt 檔案的路徑。如果此憑證是自我簽署憑證,且不應使用已知 CA 進行驗證,請務必將 Salt 主節點組態檔中的 sseapi_validate_cert 選項設定為 False
    tls_key 憑證金鑰檔案。
    port 用於從 Automation Config 使用者介面和 Salt 控制器進行連線的連接埠。
    audit 在管理員帳戶的偵錯報告中包含 API (RaaS) 資訊。如果 valid_logins 已設為 True,則由非管理員使用者產生的錯誤報告中也包含此資訊。
    raas_presence_expiration 在部屬節點被視為不存在之前處於非作用中狀態的秒數。預設值為 3600 秒 (1 小時)。
    target_grou[s_from_master_pnly 如果在 Salt 主節點上啟用了 tgtmatch 引擎,則設定為 true,否則設定為 false。

預設 RaaS 組態檔

若要產生預設 RaaS 組態檔,請執行此命令: 
raas genconfig /tmp/raas-config

這會提示 RaaS 節點產生 raas-config。檔案中的內嵌註釋提供了每個組態設定的說明。

後續步驟

設定 RaaS 節點後,必須完成其他安裝後步驟。下一步是首次登入 Automation Config 使用者介面。若要繼續執行安裝後程序,請參閱〈首次登入並變更預設認證〉