检查 RaaS 配置文件
Last Updated February 5, 2025

作为安装后过程的一部分，需要考虑检查 RaaS 配置。RaaS（表示返回程序即服务）是

Automation Config

中的重要组件。RaaS 提供 RPC 端点，用于从

Automation Config

用户界面接收管理命令，还提供 RPC 控制端点，用来与已连接的 Salt 主节点进行交互。RaaS 配置设置位于 RaaS 节点上的

/etc/raas/raas

配置文件中。

开始前

配置 RaaS 节点是应按特定顺序执行一系列步骤中的一个安装后步骤。首先，完成其中一个安装方案，然后阅读以下安装后页面：

在 RaaS 节点上打开 RaaS 配置文件。默认情况下，该文件通常存储在

/etc/raas/raas

中。

检查以下所需设置：

设置	说明
customer_id	客户 ID 或示例 UUID。
sql	username 、 password 、 host 和 port 可以配置为与数据库配置相匹配。有关安全存储凭据的详细信息，请参见在 Automation Config 配置中保护凭据安全知识库文章。

检查以下其他设置：

设置	说明
tls_minumum	设置 RaaS 接受的最低 TLS 版本。默认情况下，该属性设置为 1.2 。如果需要，可以将此设置更改为较低的版本号。但是，由于早期版本中存在安全问题，建议不要使用低于 1.2 的版本。
tls_crt	用于进行加密通信的 crt 文件的路径。如果此证书是自签名证书，并且不应使用已知 CA 进行验证，请确保在 Salt 主节点配置文件中将 sseapi_validate_cert 选项设置为 False 。
tls_key	证书密钥文件。
port	用于从 Automation Config 用户界面和 Salt 控制器进行连接的端口。
audit	在管理员帐户的调试报告中包括 API (RaaS) 信息。如果 valid_logins 设置为 True ，则此信息还会包含在由非管理员用户生成的错误报告中。
raas_presence_expiration	工作节点被视为不存在之前处于非活动状态的秒数。默认值为 3600 秒（1 小时）。
target_grou[s_from_master_pnly	如果在 Salt 主节点上启用了 tgtmatch 引擎，则设置为 true，否则设置为 false。

要生成默认的 RaaS 配置文件，请运行以下命令：

raas genconfig /tmp/raas-config

这会提示 RaaS 节点生成

raas-config

。文件中的内嵌注释提供了每个配置设置的说明。

配置 RaaS 节点后，您必须完成额外的安装后步骤。下一步是首次登录到

Automation Config

用户界面。要继续执行安装后过程，请参见首次登录并更改默认凭据。