A maioria dos usuários acha útil compreender o que é o SaltStack Config e como ele funciona antes de iniciar o processo de instalação. O SaltStack Config inclui quatro ou mais componentes arquitetônicos, incluindo o servidor RaaS, o Master Plugin e dois bancos de dados centrais.

Observação: Como parte da iniciativa da VMware de remover entradas de terminologia problemáticas, o termo mestre Salt será substituído por um termo melhor no SaltStack Config e em produtos e tópicos de documentação relacionados. Essa atualização de terminologia pode demorar alguns ciclos de lançamento antes de ser totalmente concluída.

O que é o SaltStack Config?

Com o SaltStack Config, você pode provisionar, configurar e implantar software para suas máquinas virtuais em qualquer escala usando a automação controlada por eventos. Você também pode usar o SaltStack Config para definir e aplicar estados de software ideais e compatíveis em todo o ambiente.

O SaltStack Config conta com a tecnologia Salt, um sistema de automação e gerenciamento de configuração de código aberto. Se você ainda não tem experiência com o Salt e não está familiarizado com o seu funcionamento, consulte Arquitetura do sistema Salt.

O SaltStack Config estende a plataforma de gerenciamento de configuração automatizada e orientada a eventos do Salt, fornecendo recursos adicionais como:

  • Controles de acesso baseados em funções - Garante que os engenheiros de rede só tenham acesso aos recursos e trabalhos necessários para cumprirem suas responsabilidades profissionais específicas.
  • Uma interface fácil de usar - Além da capacidade de executar comandos a partir da linha de comando, o SaltStack Config também fornece uma interface gráfica de usuário para facilitar o uso.
  • Automação da segurança - Complementos opcionais trazendo correção automatizada de vulnerabilidades e conformidade contínua para sistemas de TI híbridos.

O diagrama a seguir mostra os principais componentes da arquitetura SaltStack Config básica que são relevantes para a instalação:

As seções a seguir descrevem os principais componentes da arquitetura SaltStack Config.

Observação: O SaltStack Config oferece suporte a dois cenários de instalação principais, o que resulta em duas arquiteturas de sistema diferentes. No cenário de instalação do Lifecycle Manager, um mestre Salt, o SaltStack Config, um banco de dados Redis e um banco de dados PostgreSQL são executados no mesmo nó. No cenário de instalação em vários nós, um mestre Salt, o SaltStack Config, um banco de dados Redis e um banco de dados PostgreSQL são distribuídos entre pelo menos dois nós. Cada serviço pode ser executado em um nó separado, ou você pode combinar dois ou mais serviços em um determinado nó.

Mestres Salt e o Master Plugin

O mestre Salt é a principal conexão entre o SaltStack Config e o restante dos nós na sua rede (os subordinados). Quando você emite um comando do SaltStack Config (como um trabalho), esse comando segue para o mestre Salt para distribuição aos subordinados direcionados.

O Master Plugin é instalado no mestre Salt. Ele permite que o mestre Salt se comunique com o servidor de back-end do SaltStack Config, o nó RaaS. O Master Plugin permite que o mestre Salt acesse trabalhos ou processos iniciados pelo SaltStack Config, bem como arquivos externos e dados de pilares armazenados no banco de dados PostgreSQL.

O plug-in integra-se aos pontos de extensão existentes fornecidos pelo Salt. Por exemplo, retornos de trabalho são coletados usando um cache de trabalho externo Salt no lado do mestre Salt, e o servidor de arquivos RaaS usa um plug-in de servidor de arquivos Salt.

Observação: É possível conectar mais de um mestre Salt ao SaltStack Config. Cada mestre Salt que se conecta ao SaltStack Config precisa ter o Master Plugin instalado.

RaaS

RaaS, que significa "Returner as a Service", é o componente central do SaltStack Config. De fato, quando algumas pessoas se referem ao próprio SaltStack Config, elas frequentemente estão falando sobre o RaaS.

O RaaS fornece endpoints de RPC para receber comandos de gerenciamento da interface de usuário do SaltStack Config, bem como endpoints de controle de RPC para fazer interface com mestres Salt conectados. Toda a comunicação é enviada usando chamadas de API RPC via WebSockets ou HTTP(s).

Interface do usuário do SaltStack Config

A interface de usuário do SaltStack Config é um aplicativo Web que fornece o front-end de interface gráfica de usuário para o RaaS. Embora o SaltStack Config seja predominantemente operado via API, a interface de usuário se comunica diretamente com a API (RaaS) para permitir o gerenciamento simples de todos os sistemas no seu ambiente. Diferentes espaços de trabalho oferecem aos usuários a capacidade de gerenciar subordinados, usuários, funções, trabalhos e muito mais.

Banco de dados PostgreSQL

O RaaS usa um banco de dados PostgreSQL para armazenar dados de subordinados, retornos de trabalhos, dados de eventos, arquivos e dados de pilar, contas de usuário locais, bem como configurações adicionais da interface de usuário.

Banco de dados Redis

O RaaS usa um banco de dados Redis para manter determinados tipos de dados no armazenamento temporário, como dados armazenados em cache. Ele também usa o armazenamento de dados temporário para distribuir trabalhos em fila entre trabalhadores em segundo plano.

SaltStack SecOps

O vRealize Automation SaltStack SecOps é um complemento para o SaltStack Config que aproveita a tecnologia de automação orientada a eventos para oferecer conformidade de segurança e correção de vulnerabilidades. Ele fornece os seguintes tipos de conteúdo:

  • Conformidade - Detecção e correção automatizadas da conformidade para a sua infraestrutura. A biblioteca de conteúdo de conformidade consiste em conteúdo de segurança e conformidade relacionado a boas práticas do setor, como CIS.
  • Vulnerabilidade - Gerencia vulnerabilidades em todos os sistemas do seu ambiente. Sua biblioteca de conteúdo inclui comunicados com base nas entradas mais recentes do sistema Common Vulnerabilities and Exposures (CVE).

O SaltStack SecOps inclui conteúdo regularmente atualizado e também pode oferecer suporte a conteúdo de conformidade personalizado desenvolvido na sua própria organização. Você pode baixar novo conteúdo de maneira manual ou automática à medida que este é desenvolvido e lançado.