RaaS 構成ファイルの確認
インストール後のプロセスの一環として、RaaS 構成を確認することを検討してください。RaaS (Returner as a Service) は、
Automation Config
の中心的なコンポーネントです。RaaS は、Automation Config
ユーザー インターフェイスから管理コマンドを受け取るための RPC エンドポイントと、接続された Salt マスターとのインターフェイスとなる RPC 制御エンドポイントを提供します。RaaS 構成設定は、RaaS ノードの /etc/raas/raas
構成ファイルに保存されます。開始する前に
RaaS ノードの構成はインストール後の一連の手順の 1 つであり、特定の順序で実行する必要があります。まず、インストール シナリオのいずれかを完了してから、次のインストール後の手順に関するページを確認します。
構成設定の確認
- RaaS ノードで RaaS 構成ファイルを開きます。デフォルトでは、このファイルは通常/etc/raas/raasに保存されます。
- 次の必須設定を確認します。設定説明customer_idユーザーの ID またはサンプル UUID。sqlusername、password、host、およびportは、データベース構成に合わせて構成できます。認証情報を安全に保存する方法の詳細については、ナレッジベースの記事Securing credentials in your Automation Config configurationを参照してください。
- 次の追加設定を確認します。設定説明tls_minumumRaaS が受け入れる最小の TLS バージョンを設定します。デフォルトでは、このプロパティは1.2に設定されています。この設定は、必要に応じて小さいバージョン番号に変更できます。ただし、以前のバージョンではセキュリティの問題があるため、1.2 より前のバージョンを使用することは推奨されません。tls_crt暗号化された通信を実行するためのcrtファイルへのパス。この証明書が自己署名で、既知の CA を使用して検証しない場合は、Salt マスター構成ファイルでsseapi_validate_certオプションをFalseに設定してください。tls_key証明書キー ファイル。portAutomation Configユーザー インターフェイスおよび Salt コントローラからの接続に使用されるポート。audit管理者アカウントのデバッグ レポートに API (RaaS) 情報を含めます。valid_loginsがTrueに設定されている場合、この情報は管理者以外のユーザーによって生成されるバグ レポートにも含まれます。raas_presence_expirationミニオンが存在しないと見なされるまでの非アクティブ状態の秒数。デフォルトは 3,600 秒(1 時間)です。target_grou[s_from_master_pnlysalt-master で tgtmatch エンジンが有効になっている場合は true に、それ以外の場合は false に設定します。
デフォルトの RaaS 構成ファイル
デフォルトの RaaS 構成ファイルを生成するには、次のコマンドを実行します。
raas genconfig /tmp/raas-config
これにより、RaaS ノードが
raas-config
を生成します。各構成設定の説明は、ファイルのインライン コメントとして提供されています。次の手順
RaaS ノードを構成したら、残りのインストール後の手順を実行する必要があります。次の手順は、
Automation Config
ユーザー インターフェイスへの初回ログインです。インストール後のプロセスを続行するには、初回ログインとデフォルトの認証情報の変更を参照してください。