在此安裝工作期間,您需要在 SaltStack Config 設定 pillar 對應檔案中編輯五個不同的區段,以提供適用於您環境的值。

組態狀態檔案將使用這些設定來部署和管理您的 SaltStack Config 部署。

複製和編輯 SaltStack Config 設定狀態檔案:

  1. 在 Salt 主節點上,導覽至 /srv/pillar/sse/ 目錄。
  2. 在編輯器中開啟 sse_settings.yaml 檔案。此檔案的區段 1 包含與四個節點相對應的四個變數。將四個變數的值變更為對應節點的部屬節點識別碼 (而非 IP 位址或 DNS 名稱)。請使用之前在執行記錄有關四個節點的關鍵資料步驟時記錄的部屬節點識別碼。

    例如:

    # PostgreSQL Server (Single value)
pg_server: postgres-database-1

# Redis Server (Single value)
redis_server: redis-database-1

# SaltStack Enterprise Servers (List one or more)
eapi_servers:
  - saltstack-enterprise-api-server-1

# Salt Masters (List one or more)
salt_masters:
  - saltmaster-1
    備註: pg_serverredis_server 變數是單一變數,因為大多數網路組態只有一個 PostgreSQL 和 Redis 資料庫。相較之下, eapi_serverssalt-masters 的變數以清單形式格式化,因為可以包含多個 RaaS 節點和 Salt 主節點。
  3. 在此檔案的區段 2 中,編輯變數以指定 PostgreSQL 節點的端點和連接埠:
    • pg_endpoint - 將值變更為 PostgreSQL 伺服器的 IP 位址或 DNS 名稱 (而非部屬節點識別碼)。如果您位於虛擬化環境中,請注意指定內部位址,而非公用位址。
    • pg_port - 提供了標準 PostgreSQL 連接埠,但如果需要,可將其覆寫。
    • pg_usernamepg_password - 輸入 API (RaaS) 將用於向 PostgreSQL 進行驗證之使用者的認證。此使用者是在您執行組態 orchestration highstate 時建立的。
    備註: 此變數指定為 pg_endpoint,因為某些安裝可能設定了不受此安裝程序管理的單獨 PostgreSQL 伺服器 (或叢集)。如果發生這種情況,請排除該動作。在此程序的後續 將 highstate 套用至節點步驟中,請勿將 highstate 套用至 PostgreSQL 伺服器。
  4. 重複上一個步驟以編輯此檔案的區段 3,但改為編輯對應變數以指定 Redis 節點的端點和連接埠。
  5. 在此檔案的區段 4 中,編輯與 RaaS 節點相關的變數:
    • 如果這是全新安裝,請勿變更 eapi_usernameeapi_password 變數的預設值。在組態協調期間,安裝程序會使用這些預設認證建立資料庫。需要這些認證才能透過 eAPI 服務進行連線,從而在 SaltStack Config 中建立預設目標和工作。您將在後續的安裝後步驟中變更預設密碼。
    • 對於 eapi_endpoint 變數,將值變更為 RaaS 節點的 IP 位址或 DNS (而非部屬節點識別碼)。
      備註: 此變數指定為 eapi_endpoint,因為某些安裝託管了負載平衡器後方的多個 eAPI 伺服器。
    • 依預設,eapi_ssl_enabled 變數設定為 True。如果設定為 True,則會啟用 SSL。強烈建議將此項保持啟用狀態。安裝程式不需要 SSL 驗證,但在託管自己的憑證授權機構的環境中,這可能是一項安全性需求。
    • 依預設,eapi_standalone 變數設定為 False。如果在單一節點安裝案例中使用 pillar 資料,則此變數會提供組態狀態的方向。在此案例中,所有 IP 通訊都將導向至回送位址。在多重安裝案例中,應保留此設定為 False
    • 依預設,eapi_failover_master 變數設定為 False。此變數支援 Salt 主節點 (和部屬節點) 在容錯移轉模式下正常運作的部署。
    • eapi_key 變數定義了 SaltStack Config 用於在 PostgreSQL 資料庫中管理加密資料的加密金鑰。此金鑰對於每個安裝都應是唯一的。提供了預設值,但可以在編輯器之外的單獨終端機中執行以下命令來產生自訂金鑰:
      openssl rand -hex 32
  6. 在此檔案的區段 5 中,編輯變數以新增唯一的客戶識別碼:
    • customer_id 變數用於唯一識別 SaltStack 部署。它成為了 PostgreSQL 中 raas_* (API (RaaS)) 資料庫架構名稱的後置詞。提供了預設值,但可以在編輯器之外的單獨終端機中執行以下命令來產生自訂金鑰:
      cat /proc/sys/kernel/random/uuid
    • 在主動或容錯移轉多主節點模式下設定時,cluster_id 變數會為一組 Salt 主節點定義識別碼。此識別碼可防止在 SaltStack Config 內多次報告向多個 Salt 主節點報告的部屬節點。

儲存對此檔案的變更,然後繼續前往下一節。

後續步驟

編輯 pillar 檔案後,請閱讀並遵循將 highstate 套用至節點中的步驟。