了解 vRealize Automation SaltStack Config 如何帮助创建自动化、事件驱动型配置管理系统,以便可以在任何云或内部部署网络上快速部署和配置虚拟机、服务器、容器和网络设备。

有关视频讲解示范,请参见 vRealize Automation SaltStack Config

什么是 SaltStack Config

作为 IT 系统管理员和 DevOps 团队成员,您知道您的角色不仅仅是设置服务器和运行服务。SaltStack Config 可帮助您的团队自动执行常见的基础架构管理任务,并确保基础架构的所有组件都在一致的所需状态下运行。

SaltStack Config 为可插接式,可以与许多现有技术完美配合。您不必重构所有现有的配置管理系统即可使用 SaltStack Config。它可以响应来自第三方工具的输出代码和信息,以管理整个计算机生命周期。

如果需要... 使用... 结合使用...

置备

Idem 和 salt-cloud

Terraform

配置

SaltStack Config 和 Salt

Ansible 或 Puppet

部署

SaltStack Config 和 Salt

Drone 或 Bamboo

管理

SaltStack Config 和 Salt

Splunk 或 CloudHealth

安全

SaltStack SecOps

Tenable 或 Rapid7

什么是 SaltStack SecOps

SaltStack Config 还提供了购买 SaltStack SecOps 加载项的选项。SaltStack SecOps 利用 SaltStack Config 的事件驱动型自动化技术提供了两项额外的安全服务:

  • 安全合规性

    创建安全策略并扫描您的系统,以确定系统是否符合支持的、行业公认的安全基准。SaltStack SecOps 可以立即部署更新或修补程序,使您的系统满足合规性。有关 SaltStack SecOps 中当前可用安全基准的完整列表,请参见支持的安全与合规基准

  • 漏洞修复

    创建安全策略并扫描系统中的常见漏洞与暴露 (CVE),然后立即应用更新或修补程序以修复公告。此外,也可以从其他第三方扫描服务(如 Tenable 或 Rapid7)导入安全扫描,然后立即修复这些公告。

有关详细信息,请参见使用和管理 SaltStack SecOps

SaltStack Config 有哪些用途?

SaltStack ConfigSalt 提供支持,Salt 是由 VMware 赞助的开源自动化和配置管理引擎。Salt 由 Salt Project 社区构建,该社区包括 3,000 多位工作职能与您一样的参与者。这个众所周知且值得信赖的社区创建了各种执行和状态模块来改进底层技术并扩展了 Salt,可完成最常见的任务或解决您的角色可能面临的最重要问题。

Salt 模块可以快速、一致地自动执行常见基础架构管理任务,例如:

  • 管理操作系统部署和配置
  • 安装和配置软件应用程序和服务
  • 管理服务器、虚拟机、容器、数据库、Web 服务器、网络设备等

换句话说,SaltStack Config 附带数百个预打包的 Salt 模块,在环境中安装 SaltStack Config 后,可以立即开始使用这些模块。

VMware 作为 Salt Project 的官方赞助商和管理者,确保 Salt 模块的代码完整性和质量。Salt Project 的许多核心参与者也是 VMware 员工。该团队仔细审查并增强了 Salt 模块,以确保速度、质量和安全性。

SaltStack Config 扩展了 Salt 的技术,可帮助您:

  • 部署和管理使用任何技术体系、在任何操作系统上运行以及任何云或内部部署环境中的应用程序,包括不同类型的网络设备,例如,来自各种供应商的交换机和路由器。
  • 提升团队快速、一致地构建服务器并在这些服务器上配置服务的能力。
  • 创建自我感知、自我修复系统,能够自动响应中断、常见管理问题或其他重要事件。
  • 提供对可在网络上运行的特定资源和作业类型的适当访问级别,从而确保您的基础架构安全,同时授权员工在您的环境中运行其基本工作职责所必需的作业。

为什么应使用 SaltStack Config 进行配置管理?

作为 IT 系统管理员和 DevOps 团队成员,您的大部分职责可能涉及设置服务器和运行服务。系统中的大多数节点和应用程序可能需要基于其预期角色或用途的自定义配置。更新配置也可能会变得非常复杂,因为您的配置会随着时间的推移而变化,有时您需要一次更新数百或数千个节点的配置。

可以使用 SaltStack Config 状态管理系统创建状态文件,然后将其同时应用于许多节点,而不必逐个手动配置每个节点或应用程序。这些状态文件可以包含一组指令,告知 SaltStack Config 应在节点上运行哪些操作和应采用何种顺序以及应该应用哪些配置文件或设置。

编写或修改状态文件后,可以自动运行这些状态文件,并将其一次应用于许多节点。可以根据每个节点的固有属性(例如,其操作系统)确定目标节点,也可以根据您定义的自定义标签(例如,节点在基础架构中的角色或在数据中心中的物理位置)确定目标节点。使用此系统(在 Salt 系统中称为“颗粒”),SaltStack Config 可以快速部署状态文件,配置任何规模的节点:从一个节点到 100,000 个节点。还可以同时跨云和内部部署环境横向和纵向部署这些状态文件。

状态管理系统还确保尽可能高效地正确配置每个节点。如果配置发生偏差,SaltStack Config 可以将节点和应用程序恢复到其合规配置状态。如果配置需要更改,SaltStack Config 可以将这些更改快速部署到受影响的节点。

SaltStack Config 状态管理系统在基础架构即代码系统中也能正常运行。以代码形式存储状态文件可让您的团队更轻松地读取、编写和了解您的系统。有状态系统简化了系统配置的复杂性,使新团队成员能够更容易地进入系统,并防止系统过于复杂而难以了解。此外,它还使您的团队能够控制和监控一段时间内的基础架构更改历史记录,并根据需要回滚到较旧的配置状态。状态文件可以本地存储在 SaltStack Config 文件服务器中,也可以像存储任何代码一样存储:连接到版本控制的安全专用存储库(如 GitHub 或 GitLab)。

为什么应使用 SaltStack Config 实现事件驱动型自动化?

作为 IT 系统管理员和 DevOps 团队成员,除了构建服务器和部署应用程序之外,您还承担着其他重要职责。您知道,您的环境中会发生许多事件,其中一些事件通常需要您的团队做出特定响应。响应事件所需的特定操作通常是日常重复性操作,这意味着可以实现自动化。

使用 SaltStack Config 的事件驱动型自动化功能,可以设计能够响应特定事件的系统,这些系统会启动一系列操作来响应这些事件。

事件驱动型自动化具有许多可行的实际应用。例如,可以使用 SaltStack Config

  • 创建自我修复系统,可在系统发生故障时通知相关人员并开始自行修复流程,例如重新启动服务器或应用程序。
  • 运行定期备份和存储服务器数据的调度。
  • 检查系统更新并自动通知或快速、轻松地将操作系统和应用程序升级到最新版本。

为什么应使用 SaltStack SecOps 确保安全合规性并执行漏洞修复?

如果您的基础架构不符合可信安全基准,或者您的基础架构容易受到已知 CVE(常见漏洞与暴露)的影响,则需要部署修补程序或升级,以尽快修复问题。通过 SaltStack SecOps,可以自动或立即部署修补程序或升级以修复这些问题。

SaltStack SecOps 与其他安全合规性和漏洞扫描工具的不同之处在于,SaltStack SecOps 可以使用 SaltStack Config 的配置管理功能立即修复发现的问题。

使用 SaltStack SecOps 的基于角色的访问控制 (RBAC) 系统,系统管理员可以让安全团队在其职责范围内创建策略、运行扫描以及修复合规性或安全性问题。管理员可以监控和控制对系统资源或操作的访问,同时助力安全团队确保系统的安全性和合规性。