SaltStack Config 使用 Web 应用程序用户界面,为 RaaS(SaltStack Config 的后端 API 服务器)提供了前端。该界面是中央工作区,可管理工作节点、用户、角色、作业等。管理任务可以通过不同的工作区访问。

Saltstack Config 术语

SaltStack Config 包含您可能不熟悉的各种术语和工作区。
术语 说明
仪表板 仪表板可以直观显示各种类型的系统衡量指标和网络数据,还可显示报告。仪表板使用 RaaS 服务器收集的系统衡量指标创建直观报告。报告只能显示过去 24 小时或更短时间的系统数据。要获得更长时段内系统衡量指标的更详细视图,可以使用 /metrics endpoint 命令将系统衡量指标导出到第三方工具,例如 Prometheus 或其他监控和警示工具。有关详细信息,请参见仪表板报告
报告 “报告”工作区概要介绍了 SaltStack Config 环境中的重要衡量指标,例如,可用许可证数量和已用许可证数量,或者在不同节点上安装的 Salt 版本。

可以在主页屏幕下查看报告。报告会自动更新以反映系统的当前状态。将提供所有工作节点的报告数据。但是,某些报告可以按目标组进行筛选。

在“报告”工作区中,可以查看 SaltStack Config 环境中的重要衡量指标。该工作区提供下载以及每种报告类型的图形。此外,还可以调整每个报告显示的列以及筛选列数据。报告以 JSON 或 CSV 格式提供。

SaltStack Config 包括以下报告类型:
  • 密钥状态 - 所有工作节点密钥的状态。工作节点密钥允许在 Salt 主节点和 Salt 工作节点之间进行加密通信。
  • 许可证 - SaltStack Config 已用许可证数量和可用许可证数量。
  • Salt 主节点版本 - 安装在所有 Salt 主节点上的 Salt 主节点版本。
  • 工作节点版本 - 所选目标组中的 Salt 工作节点版本。
  • 操作系统版本 - 所选目标组中节点上安装的操作系统。
  • 状态呈现 - 所选目标组中工作节点的状态呈现状态。状态呈现指明了 SaltStack Config 是否在定义的时间间隔(称为 raas_presence_expiration)内近期从工作节点接收了任何作业数据。
工作节点

工作节点是运行工作节点服务的节点,可以侦听 Salt 主节点发出的命令并执行请求的任务。Salt 主节点可以运行工作节点服务,从而可以根据需要配置和管理运行 Salt 控制器服务的节点。“工作节点”工作区包含运行工作节点服务且当前受 SaltStack Config 管理的所有 Salt 工作节点列表。

“工作节点”工作区用于查看工作节点详细信息,按 ID 或其他属性搜索或排序工作节点,运行临时作业或命令以及创建新目标。目标是一个或多个 Salt 主节点中的一组工作节点,会对其应用作业的 Salt 命令。

此外,还可以使用此工作区调整目标设置,例如,附加的 pillar、运行作业、接受或拒绝密钥,以及为目标分配角色或 pillar。
目标

目标是一个或多个 Salt 主节点中的一组工作节点,会对其应用作业的 Salt 命令。目标可以包含连接到环境中任何 Salt 主节点的工作节点。Salt 主节点也可以像工作节点一样进行管理,如果正在运行工作节点服务,也可以成为目标。

定义作业或操作的目标有助于防止操作在不应运行此操作的节点上运行。可以使用 Grain、Glob、List 或 Compound 组织目标。

您可以使用 Targets 工作pace 创建和管理您的目标组,然后重新查看您的目标组的信息。
工作节点密钥 “工作节点密钥”工作区用于管理工作节点密钥。工作节点密钥允许在 Salt 主节点和 Salt 工作节点之间进行加密通信。该工作区概要介绍了按相应密钥状态筛选的所有工作节点。在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。
活动 “活动”工作区用于监控作业和其他活动的状态。“活动”工作区显示许多类型的事件和活动,如已调度作业、临时作业、合规性或漏洞评估。
作业 作业用于运行远程执行任务、应用状态和启动 Salt 运行程序。在“作业”工作区中,可以创建、配置和保存作业设置以便重用。作业通常用于需要自动执行多次的系统操作,从而节省了配置时间。有关详细信息,请参见如何创建作业
调度 调度用于自动执行作业。可以使用“调度”工作区调度一次性作业或重复作业以监控您的环境,随时持续运行作业,启用/禁用调度,或者运行已调度的作业。有关详细信息,请参见如何创建作业
Pillar 在“Pillar”工作区中,可以创建并管理本地存储在 SaltStack Config 中的 pillar 数据。Pillar 是在 Salt 主节点上定义的数据结构,并使用目标传递到一个或多个工作节点。它们仅允许将机密的目标数据安全地发送到相关工作节点。有关详细信息,请参见如何创建 pillar 数据
文件服务器 文件服务器是存储 Salt 特定文件(如 top 文件或状态文件)以及可分发到工作节点的文件(如系统配置文件)的位置。在“文件服务器”工作区中,可以查看、创作和保存状态文件 (YAML) 和文本文件。SaltStack Config 中的文件可用于配置状态,您随后可以通过作业应用状态。作业用于运行远程执行任务、应用状态和启动 Salt 运行程序。

在文件服务器工作区中,您可以创建新文件并克隆现有文件。您还可以编辑和删除文件。