SaltStack Config verwendet eine Webanwendungs-Benutzeroberfläche, die das Front-End für RaaS bereitstellt, den Backend-API-Server für SaltStack Config. Die Schnittstelle ist der zentrale Arbeitsbereich zum Verwalten von Minions, Benutzern, Rollen, Jobs und mehr. Verwaltungsaufgaben sind über verschiedene Arbeitsbereiche verfügbar.

SaltStack Config-Terminologie

SaltStack Config enthält unterschiedliche Terminologie und Arbeitsbereiche, mit denen Sie möglicherweise nicht vertraut sind.
Terminologie Beschreibung
Dashboard Das Dashboard kann verschiedene Arten von Systemmetriken und Netzwerkdaten visualisieren und Berichte anzeigen. Das Dashboard erstellt visuelle Berichte mithilfe von Systemmetriken, die vom RaaS-Server erfasst werden. Die Berichte können nur Systemdaten der letzten 24 Stunden oder weniger anzeigen. Zum Abrufen einer detaillierteren Ansicht Ihrer Systemmetriken über einen längeren Zeitraum können Sie den Befehl /metrics endpoint verwenden, um Systemmetriken in Drittanbietertools wie Prometheus oder andere Überwachungs- und Warntools zu exportieren. Weitere Informationen finden Sie unter Dashboard-Berichte.
Berichte Der Arbeitsbereich „Berichte“ enthält einen Überblick über wichtige Metriken in Ihrer SaltStack Config-Umgebung, z. B. die Anzahl der verfügbaren und verwendeten Lizenzen oder die auf verschiedenen Knoten installierte Salt-Version.

Sie können Berichte unter dem Startbildschirm anzeigen. Die Berichte werden automatisch aktualisiert, damit der aktuelle Zustand Ihres Systems widergespiegelt wird. Berichtsdaten werden für alle Minions angegeben. Einige Berichte können jedoch nach Zielgruppe gefiltert werden.

Im Arbeitsbereich „Berichte“ können Sie wichtige Metriken in Ihrer SaltStack Config-Umgebung anzeigen. Der Arbeitsbereich enthält Downloads und ein Diagramm für jeden Berichtstyp. Außerdem können Sie anpassen, welche Spalten für jeden Bericht angezeigt werden, und die Spaltendaten filtern. Berichte sind entweder im JSON- oder im CSV-Format verfügbar.

SaltStack Config enthält folgende Berichtstypen:
  • Schlüsselstatus – Status aller Minion-Schlüssel. Ein Minion-Schlüssel ermöglicht die verschlüsselte Kommunikation zwischen einem Salt-Master und einem Salt-Minion.
  • Lizenzen – Anzahl der verwendeten SaltStack Config-Lizenzen und Anzahl der verfügbaren Lizenzen.
  • Salt-Master-Version – Die auf allen Salt-Mastern installierte Salt-Master-Version.
  • Minion-Version – Salt-Minion-Version in der ausgewählten Zielgruppe.
  • Betriebssystemversion – Betriebssystem, das auf den Knoten in der ausgewählten Zielgruppe installiert ist.
  • Präsenz – Präsenzstatus der Minions in der ausgewählten Zielgruppe. Die Präsenz gibt an, ob SaltStack Config innerhalb eines bestimmten Intervalls mit der Bezeichnung raas_presence_expiration kürzlich Auftragsdaten von einem Minion empfangen hat.
Minions Im Arbeitsbereich „Minions“ können Sie Minion-Details anzeigen, Minions nach ID oder anderen Eigenschaften durchsuchen oder sortieren, Ad-hoc-Aufträge oder Befehle ausführen oder neue Ziele erstellen.

Sie können diesen Arbeitsbereich auch verwenden, um Zieleinstellungen anzupassen, z. B. angehängte Pfeiler, Aufträge auszuführen, Schlüssel anzunehmen oder abzulehnen sowie einem Ziel eine Rolle oder einen Pfeiler zuzuweisen. Weitere Informationen finden Sie unter „Minions“. Der Arbeitsbereich „Minions“ enthält eine Liste aller Salt-Minions, die den Minion-Dienst ausführen und derzeit von SaltStack Config verwaltet werden.

Bei Minions handelt es sich um Knoten, auf denen der Minion-Dienst ausgeführt wird. Dieser Dienst kann Befehle eines Salt-Masters befolgen und die erforderlichen Aufgaben durchführen. Salt-Master können den Minion-Dienst ausführen, wodurch der Knoten unter dem Salt-Controller-Dienst nach Bedarf konfiguriert und verwaltet werden kann. Ein Ziel ist die Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Wenn Sie den Arbeitsbereich öffnen, ist das Ziel „Alle Minions“ standardmäßig aktiv. Im Ziel „Alle Minions“ werden alle Minions mit Zugriffsberechtigungen aufgelistet.

Im Arbeitsbereich „Minions“ können Sie einen Ad-hoc-Auftrag oder einen -Befehl ausführen für:

  • Ein einzelnes Minion
  • Eine Liste der Minions
  • Einem Salt-Master oder allen Salt-Mastern (mit salt-run)
  • Einem Ziel
Minion-Schlüssel Der Arbeitsbereich „Minion-Schlüssel“ wird zum Verwalten von Minion-Schlüsseln verwendet. Ein Minion-Schlüssel ermöglicht die verschlüsselte Kommunikation zwischen einem Salt-Master und einem Salt-Minion. Der Arbeitsbereich bietet eine Übersicht über alle Minions, die nach den jeweiligen Schlüsselzuständen gefiltert werden. Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann.
Aktivität Der Arbeitsbereich „Aktivität“ wird verwendet, um den Status von Aufträgen und anderen Aktivitäten zu überwachen. Der Arbeitsbereich „Aktivität“ bietet Einblick in viele Arten von Ereignissen und Aktivitäten, wie z. B. geplante Aufträge, Ad-hoc-Aufträge, Konformitäts- oder Schwachstellenbewertungen.
Aufträge Aufträge werden verwendet, um Remoteausführungsaufgaben auszuführen, Zustände anzuwenden und Salt-Runner zu starten. Im Arbeitsbereich „Aufträge“ werden Auftragseinstellungen zur Wiederverwendung erstellt, konfiguriert und gespeichert. Aufträge sind in der Regel für Systemvorgänge vorgesehen, die mehrmals automatisiert und ausgeführt werden müssen. Darüber hinaus wird mithilfe von Aufträgen Konfigurationszeit eingespart. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Aufträgen.
Zeitpläne Zeitpläne werden zum Automatisieren der Auftragsausführung verwendet. Über den Arbeitsbereich „Zeitpläne“ können Sie einmalige oder wiederkehrende Aufträge zur Überwachung Ihrer Umgebung planen, Aufträge jederzeit kontinuierlich ausführen, Zeitpläne aktivieren/deaktivieren oder einen geplanten Auftrag ausführen. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Aufträgen.
Pfeiler Im Arbeitsbereich „Pfeiler“ können Sie Pfeilerdaten erstellen und verwalten, die nativ in SaltStack Config gespeichert werden. Bei Pfeilern handelt es sich um Datenstrukturen, die auf dem Salt-Master definiert sind und mithilfe von Zielen an ein oder mehrere Minions übergeben werden. Sie ermöglichen das ausschließliche Senden vertraulicher, gezielter Daten an das entsprechende Minion. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Pfeilerdaten.
Dateiserver Auf dem Dateiserver können Salt-spezifische Dateien, wie z. B. Top- oder Statusdateien, und Dateien gespeichert werden, die an Minions verteilt werden können, wie z. B. Systemkonfigurationsdateien. Im Arbeitsbereich „Dateiserver“ können Sie Status- (YAML) und Textdateien anzeigen, erstellen und speichern. Dateien in SaltStack Config eignen sich für die Konfiguration von Zuständen, die Sie dann über Aufträge anwenden können. Aufträge werden verwendet, um Remoteausführungsaufgaben auszuführen, Zustände anzuwenden und Salt-Runner zu starten.

Im Arbeitsbereich „Dateiserver“ können Sie neue Dateien erstellen und vorhandene Dateien klonen. Sie können Dateien auch bearbeiten und löschen.