O Automation Config usa uma interface de usuário de aplicativo da Web que fornece o front-end para o RaaS, o servidor de API de back-end para o Automation Config. Essa interface é o espaço de trabalho central para gerenciar subordinados, usuários, funções, trabalhos e muito mais. Tarefas de gerenciamento estão disponíveis em diferentes espaços de trabalho.

Terminologia do Automation Config

O Automation Config contém vários termos e espaços de trabalho com os quais você pode não estar familiarizado.
Terminologia Descrição
Dashboard O Dashboard pode visualizar vários tipos de métricas do sistema e dados de rede e exibir relatórios. O Dashboard cria relatórios visuais usando métricas do sistema coletadas pelo servidor RaaS. Os relatórios só podem exibir dados do sistema das últimas 24 horas ou menos. Para obter uma visão mais detalhada das métricas do seu sistema durante um longo período, você pode usar o comando /metrics endpoint para exportar métricas do sistema para ferramentas de terceiros, como o Prometheus ou outras ferramentas de monitoramento e geração de alertas. Para obter mais informações, consulte Relatórios do Dashboard.
Relatórios O espaço de trabalho Relatórios fornece uma visão geral das métricas importantes no seu ambiente do Automation Config, como o número de licenças disponíveis e usadas, ou a versão do Salt instalada em diferentes nós.

Você pode visualizar relatórios na tela Inicial. Os relatórios são atualizados automaticamente para refletir o estado atual do seu sistema. Dados de relatórios são fornecidos para todos os subordinados. No entanto, alguns relatórios podem ser filtrados por grupo de destino.

No espaço de trabalho Relatórios, é possível exibir métricas importantes no seu ambiente do Automation Config. O espaço de trabalho fornece downloads e um gráfico para cada tipo de relatório. Também é possível pode ajustar as colunas exibidas para cada relatório, bem como filtrar os dados da coluna. Relatórios estão disponíveis no formato JSON ou CSV.

O Automation Config inclui estes tipos de relatórios:
  • Estado da Chave: estado de todas as chaves de subordinados. Uma chave de subordinado permite a comunicação criptografada entre um mestre Salt e um subordinado Salt.
  • Licenças: número de licenças do Automation Config utilizadas e número de licenças disponíveis.
  • Versão do mestre Salt: versão do mestre Salt instalada em todos os mestres Salt.
  • Versão do subordinado: versão do subordinado Salt no grupo de destino selecionado.
  • Versão do SO: sistema operacional instalado em nós dentro do grupo de destino selecionado.
  • Presença: status de presença de subordinados no grupo de destino selecionado. A presença indica se o Automation Config recebeu dados de trabalho de um subordinado recentemente, dentro de um intervalo definido que é chamado de raas_presence_expiration.
Subordinados

Subordinados são nós que executam o serviço de subordinados e que podem ouvir comandos de um mestre Salt e executar as tarefas solicitadas. Os mestres Salt podem executar o serviço de subordinados, o que torna possível configurar e gerenciar o nó executando o serviço de controlador Salt conforme necessário. O espaço de trabalho Destinos inclui uma lista de todos os subordinados Salt que estão executando o serviço de subordinados e que são gerenciados pelo Automation Config.

O espaço de trabalho Destinos também é usado para visualizar detalhes de subordinados, procurar ou classificar subordinados por ID ou outras propriedades, executar comandos ou trabalhos ad-hoc e criar novos destinos. Um destino é o grupo de subordinados, em um ou vários mestres Salt, ao qual o comando Salt de um trabalho se aplica.

Você também pode usar esse espaço de trabalho para ajustar configurações de destino, como pilares anexados, executar trabalhos e atribuir uma função ou pilar a um destino.
Destinos

Um destino é o grupo de subordinados, em um ou vários mestres Salt, ao qual o comando Salt de um trabalho se aplica. Destinos podem conter subordinados conectados a qualquer mestre Salt no seu ambiente. Um mestre Salt também pode ser gerenciado como um subordinado, podendo ser um destino se estiver executando o serviço de subordinados.

Definir destinos para trabalhos ou operações ajuda a impedir que as operações sejam executadas em nós que não devem executá-las. É possível organizar subordinados como destinos usando grains, globs, lists ou compounds.

Você pode usar o espaço de trabalho Destinos para criar e gerenciar seus grupos de destino e visualizar rapidamente informações sobre eles.
Chaves de Subordinados O espaço de trabalho Chaves de Subordinados é usado para gerenciar chaves de subordinados. Uma chave de subordinado permite a comunicação criptografada entre um mestre Salt e um subordinado Salt. O espaço de trabalho fornece uma visão geral de todos os subordinados, filtrados pelos respectivos estados de chaves. Na conexão inicial, um subordinado Salt envia sua chave pública ao mestre Salt, que este último pode aceitar, rejeitar ou negar.
Atividade O espaço de trabalho Atividade é usado para monitorar o status de trabalhos e outras atividades. O espaço de trabalho Atividade proporciona visibilidade de muitos tipos de eventos e atividades, como trabalhos agendados, trabalhos assistemáticos, avaliação de conformidade ou vulnerabilidade.
Trabalhos Trabalhos são usados para executar tarefas de execução remota, aplicar estados e iniciar executores Salt. O espaço Trabalhos é onde você pode criar, configurar e salvar configurações de trabalho para reutilização. As tarefas geralmente destinam-se a operações do sistema que precisam ser automatizadas e executadas várias vezes e economizam tempo de configuração. Para obter mais informações, consulte Como criar trabalhos.
Agendamentos Agendamentos são usados para automatizar a execução de trabalhos. É possível usar o espaço de trabalho Agendamentos para programar trabalhos únicos ou recorrentes para monitorar seu ambiente, executar trabalhos continuamente a qualquer momento, ativar/desativar agendamentos ou executar um trabalho agendado. Para obter mais informações, consulte Como criar trabalhos.
Pilares O espaço de trabalho Pilares permite que você crie e gerencie dados de pilares armazenados nativamente no Automation Config. Pilares são estruturas de dados definidos no mestre Salt e transmitidas a um ou mais subordinados usando destinos. Eles permitem que dados confidenciais e direcionados sejam enviados com segurança apenas ao subordinado relevante. Para obter mais informações, consulte Como criar dados de pilares.
Servidor de Arquivos O servidor de arquivos é um local para armazenar arquivos específicos do Salt, como arquivos "top" ou de estado, além de arquivos que podem ser distribuídos para subordinados, como arquivos de configuração do sistema. No espaço de trabalho Servidor de Arquivos, você pode exibir, criar e salvar arquivos de estado (YAML) e arquivos de texto. Os arquivos no Automation Config são úteis para configurar estados que você pode aplicar por meio de trabalhos. Trabalhos são usados para executar tarefas de execução remota, aplicar estados e iniciar executores Salt.

No espaço de trabalho Servidor de Arquivos, é possível criar novos arquivos e clonar os existentes. Você também pode editar e excluir arquivos.