Automation Config verwendet eine Webanwendungs-Benutzeroberfläche, die das Front-End für RaaS bereitstellt, den Backend-API-Server für Automation Config. Die Schnittstelle ist der zentrale Arbeitsbereich zum Verwalten von Minions, Benutzern, Rollen, Jobs und mehr. Verwaltungsaufgaben sind über verschiedene Arbeitsbereiche verfügbar.
Automation Config – Terminologie
Terminologie | Beschreibung |
---|---|
Dashboard | Das Dashboard kann verschiedene Arten von Systemmetriken und Netzwerkdaten visualisieren und Berichte anzeigen. Das Dashboard erstellt visuelle Berichte mithilfe von Systemmetriken, die vom RaaS-Server erfasst werden. Die Berichte können nur Systemdaten der letzten 24 Stunden oder weniger anzeigen. Zum Abrufen einer detaillierteren Ansicht Ihrer Systemmetriken über einen längeren Zeitraum können Sie den Befehl /metrics endpoint verwenden, um Systemmetriken in Drittanbietertools wie Prometheus oder andere Überwachungs- und Warntools zu exportieren. Weitere Informationen finden Sie unter Dashboard-Berichte. |
Berichte | Der Arbeitsbereich „Berichte“ enthält einen Überblick über wichtige Metriken in Ihrer Automation Config-Umgebung, z. B. die Anzahl der verfügbaren und verwendeten Lizenzen oder die auf verschiedenen Knoten installierte Salt-Version. Sie können Berichte unter dem Startbildschirm anzeigen. Die Berichte werden automatisch aktualisiert, damit der aktuelle Zustand Ihres Systems widergespiegelt wird. Berichtsdaten werden für alle Minions angegeben. Einige Berichte können jedoch nach Zielgruppe gefiltert werden. Im Arbeitsbereich „Berichte“ können Sie wichtige Metriken zu Ihrer Automation Config-Umgebung anzeigen. Der Arbeitsbereich enthält Downloads und ein Diagramm für jeden Berichtstyp. Außerdem können Sie anpassen, welche Spalten für jeden Bericht angezeigt werden, und die Spaltendaten filtern. Berichte sind entweder im JSON- oder im CSV-Format verfügbar. Automation Config enthält folgende Berichtstypen:
|
Minions | Bei Minions handelt es sich um Knoten, auf denen der Minion-Dienst ausgeführt wird. Dieser Dienst kann Befehle eines Salt-Masters befolgen und die erforderlichen Aufgaben durchführen. Salt-Master können den Minion-Dienst ausführen, wodurch der Knoten unter dem Salt-Controller-Dienst nach Bedarf konfiguriert und verwaltet werden kann. Der Arbeitsbereich Ziele enthält eine Liste aller Salt-Minions, die den Minion-Dienst ausführen und derzeit von Automation Config verwaltet werden. Im Arbeitsbereich Ziele können Sie auch die Minion-Details anzeigen, Minions nach ID oder anderen Eigenschaften durchsuchen oder sortieren, Ad-hoc-Aufträge oder Befehle ausführen oder neue Ziele erstellen. Ein Ziel ist die Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Sie können diesen Arbeitsbereich auch verwenden, um Zieleinstellungen anzupassen, z. B. angehängte Pfeiler, Aufträge auszuführen sowie einem Ziel eine Rolle oder einen Pfeiler zuzuweisen. |
Ziele | Bei einem Ziel handelt es sich um eine Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Ziele können Minions enthalten, die mit einem beliebigen Salt-Master in Ihrer Umgebung verbunden sind. Ein Salt-Master kann auch wie ein Minion verwaltet werden und ein Ziel sein, wenn er den Minion-Dienst ausgeführt. Durch das Definieren eines Ziels für Aufträge oder Vorgänge wird verhindert, dass Vorgänge auf Knoten ausgeführt werden, auf denen diese Vorgänge nicht ausgeführt werden sollten. Sie können Ihre Ziele mithilfe von Grains, Globs, Lists oder Compounds verwalten. Im Arbeitsbereich Ziele können Sie Ihre Zielgruppen erstellen und verwalten und schnell Informationen zu Ihren Zielgruppen anzeigen. |
Minion-Schlüssel | Der Arbeitsbereich „Minion-Schlüssel“ wird zum Verwalten von Minion-Schlüsseln verwendet. Ein Minion-Schlüssel ermöglicht die verschlüsselte Kommunikation zwischen einem Salt-Master und einem Salt-Minion. Der Arbeitsbereich bietet eine Übersicht über alle Minions, die nach den jeweiligen Schlüsselzuständen gefiltert werden. Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann. |
Aktivität | Der Arbeitsbereich „Aktivität“ wird verwendet, um den Status von Aufträgen und anderen Aktivitäten zu überwachen. Der Arbeitsbereich „Aktivität“ bietet Einblick in viele Arten von Ereignissen und Aktivitäten, wie z. B. geplante Aufträge, Ad-hoc-Aufträge, Konformitäts- oder Schwachstellenbewertungen. |
Aufträge | Aufträge werden verwendet, um Remoteausführungsaufgaben auszuführen, Zustände anzuwenden und Salt-Runner zu starten. Im Arbeitsbereich „Aufträge“ werden Auftragseinstellungen zur Wiederverwendung erstellt, konfiguriert und gespeichert. Aufträge sind in der Regel für Systemvorgänge vorgesehen, die mehrmals automatisiert und ausgeführt werden müssen. Darüber hinaus wird mithilfe von Aufträgen Konfigurationszeit eingespart. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Aufträgen. |
Zeitpläne | Zeitpläne werden zum Automatisieren der Auftragsausführung verwendet. Über den Arbeitsbereich „Zeitpläne“ können Sie einmalige oder wiederkehrende Aufträge zur Überwachung Ihrer Umgebung planen, Aufträge jederzeit kontinuierlich ausführen, Zeitpläne aktivieren/deaktivieren oder einen geplanten Auftrag ausführen. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Aufträgen. |
Pfeiler | Im Arbeitsbereich „Pfeiler“ können Sie Pfeilerdaten erstellen und verwalten, die nativ in Automation Config gespeichert werden. Bei Pfeilern handelt es sich um Datenstrukturen, die auf dem Salt-Master definiert sind und mithilfe von Zielen an ein oder mehrere Minions übergeben werden. Sie ermöglichen das ausschließliche Senden vertraulicher, gezielter Daten an das entsprechende Minion. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Pfeilerdaten. |
Dateiserver | Auf dem Dateiserver können Salt-spezifische Dateien, wie z. B. Top- oder Statusdateien, und Dateien gespeichert werden, die an Minions verteilt werden können, wie z. B. Systemkonfigurationsdateien. Im Arbeitsbereich „Dateiserver“ können Sie Status- (YAML) und Textdateien anzeigen, erstellen und speichern. Dateien in Automation Config eignen sich für die Konfiguration von Zuständen, die Sie dann über Aufträge anwenden können. Aufträge werden verwendet, um Remoteausführungsaufgaben auszuführen, Zustände anzuwenden und Salt-Runner zu starten. Im Arbeitsbereich Dateiserver können Sie neue Dateien erstellen und vorhandene Dateien klonen. Sie können Dateien auch bearbeiten und löschen. |