SaltStack Config 使用 Web 应用程序用户界面,为 RaaS(SaltStack Config 的后端 API 服务器)提供了前端。该界面是中央工作区,可管理工作节点、用户、角色、作业等。管理任务可以通过不同的工作区访问。
Saltstack Config 术语
| 术语 | 说明 |
|---|---|
| 仪表板 | 仪表板可以直观显示各种类型的系统衡量指标和网络数据,还可显示报告。仪表板使用 RaaS 服务器收集的系统衡量指标创建直观报告。报告只能显示过去 24 小时或更短时间的系统数据。要获得更长时段内系统衡量指标的更详细视图,可以使用 /metrics endpoint 命令将系统衡量指标导出到第三方工具,例如 Prometheus 或其他监控和警示工具。有关详细信息,请参见仪表板报告。 |
| 报告 | “报告”工作区概要介绍了 SaltStack Config 环境中的重要衡量指标,例如,可用许可证数量和已用许可证数量,或者在不同节点上安装的 Salt 版本。 可以在主页屏幕下查看报告。报告会自动更新以反映系统的当前状态。将提供所有工作节点的报告数据。但是,某些报告可以按目标组进行筛选。 在“报告”工作区中,可以查看 SaltStack Config 环境中的重要衡量指标。该工作区提供下载以及每种报告类型的图形。此外,还可以调整每个报告显示的列以及筛选列数据。报告以 JSON 或 CSV 格式提供。 SaltStack Config 包括以下报告类型:
有关详细信息,请参见使用报告。 |
| 工作节点 | “工作节点”工作区用于查看工作节点详细信息,按 ID 或其他位置搜索或排序工作节点,运行临时作业或命令以及创建新目标。 此外,还可以使用此工作区调整目标设置,例如,附加的 pillar、运行作业、接受或拒绝密钥,以及为目标分配角色或 pillar。有关详细信息,请参见“工作节点”。“工作节点”工作区包含运行工作节点服务且当前受 SaltStack Config 管理的所有 Salt 工作节点列表。 工作节点是运行工作节点服务的节点,可以侦听 Salt 主节点发出的命令并执行请求的任务。Salt 主节点可以运行工作节点服务,从而可以根据需要配置和管理运行 Salt 控制器服务的节点。目标是一个或多个 Salt 主节点中的一组工作节点,会对其应用作业的 Salt 命令。默认情况下,打开工作区时,“所有工作节点”目标处于活动状态。“所有工作节点”目标将列出您有权访问的所有工作节点。 在 Minions 工作区中,您可以对以下对象运行临时作业或命令:
|
| 工作节点密钥 | “工作节点密钥”工作区用于管理工作节点密钥。工作节点密钥允许在 Salt 主节点和 Salt 工作节点之间进行加密通信。该工作区概要介绍了按相应密钥状态筛选的所有工作节点。在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。 有关详细信息,请参见使用“工作节点密钥”工作区。 |
| 活动 | “活动”工作区用于监控作业和其他活动的状态。“活动”工作区显示许多类型的事件和活动,如已调度作业、临时作业、合规性或漏洞评估。 有关“活动”工作区的详细信息,请参见使用“活动”工作区。 |
| 作业 | 作业用于运行远程执行任务、应用状态和启动 Salt 运行程序。在“作业”工作区中,可以创建、配置和保存作业设置以便重用。作业通常用于需要自动执行多次的系统操作,从而节省了配置时间。有关详细信息,请参见如何创建作业。 |
| 调度 | 调度用于自动执行作业。可以使用“调度”工作区调度一次性作业或重复作业以监控您的环境,随时持续运行作业,启用/禁用调度,或者运行已调度的作业。有关详细信息,请参见如何创建作业。 |
| Pillar | 在“Pillar”工作区中,可以创建并管理本地存储在 SaltStack Config 中的 pillar 数据。Pillar 是在 Salt 主节点上定义的数据结构,并使用目标传递到一个或多个工作节点。它们仅允许将机密的目标数据安全地发送到相关工作节点。有关详细信息,请参见如何创建 pillar 数据。 |
| 文件服务器 | 文件服务器是存储 Salt 特定文件(如 top 文件或状态文件)以及可分发到工作节点的文件(如系统配置文件)的位置。在“文件服务器”工作区中,可以查看、创作和保存状态文件 (YAML) 和文本文件。SaltStack Config 中的文件可用于配置状态,您随后可以通过作业应用状态。作业用于运行远程执行任务、应用状态和启动 Salt 运行程序。 在文件服务器工作区中,您可以创建新文件并克隆现有文件。您还可以编辑和删除文件。有关详细信息,请参见使用“文件服务器”工作区。 |
