Durch das Definieren eines Ziels für Aufträge oder Vorgänge wird verhindert, dass Vorgänge auf Knoten ausgeführt werden, auf denen diese Vorgänge nicht ausgeführt werden sollten. Sie können Ihre Ziele mithilfe von Grains, Globs, Lists oder Compounds verwalten.

Definition eines Ziels

Bei einem Ziel handelt es sich um eine Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Ziele können Minions enthalten, die mit einem beliebigen Salt-Master in Ihrer Umgebung verbunden sind. Ein Salt-Master kann auch wie ein Minion verwaltet werden und ein Ziel sein, wenn er den Minion-Dienst ausgeführt.

Sie können Ziele für Ihre Aufträge im Minions-Arbeitsbereich erstellen. Wenn Sie den Arbeitsbereich öffnen, ist das Ziel „Alle Minions“ standardmäßig aktiv. Im Ziel „Alle Minions“ werden alle Minions mit Zugriffsberechtigungen aufgelistet.

Bevor Sie beginnen

Vor dem Erstellen der Ziele sollten Sie über die zu erstellenden Zielgruppen nachdenken. Sie können beispielsweise eine Zielgruppe für eine Sicherheitszone oder ein einzelnes Subnetz erstellen. Die Verwaltung der Zielgruppen richtet sich nach den Bedürfnissen Ihrer Organisation.

Erstellen eines neuen Ziels

Jedes Ziel in SaltStack Config benötigt einen Namen, einen Salt-Master und Zielkriterien. So definieren Sie ein neues Ziel, einschließlich eines oder mehrerer Minions:

  1. Klicken Sie im Arbeitsbereich „Minions“ im Seitenbereich Ziele auf Alle Minions.
  2. Klicken Sie auf die Schaltfläche Ziel erstellen.
  3. Geben Sie im Dialogfeld Ziel erstellen im Feld Name einen aussagekräftigen Namen für das neue Ziel ein.
  4. Standardmäßig ist die Einstellung Alle Master aktiviert. Dies bedeutet, dass von einem beliebigen Salt-Master verwaltete Minions in das Ziel aufgenommen werden können. Klicken Sie auf diese Schaltfläche, um dieses Ziel lediglich auf eine Teilmenge der Minions anzuwenden, die mit einem oder mehreren Salt-Mastern verknüpft sind.

    Wenn Sie diese Einstellung deaktivieren, wird ein Menü angezeigt, in dem Sie den oder die Salt-Master auswählen können, auf die das Ziel angewendet werden soll. Weitere Informationen finden Sie unter Zieleinstellungen.

  5. Klicken Sie auf das Menü Grain und wählen Sie den Typ des zu verwendenden Ziels aus. Sie können Minions mithilfe von Grains, Globs, Lists oder Compounds als Ziel verwenden. Unter Zieleinstellungen finden Sie weitere Informationen zu diesen Zieloptionen. Allgemeine Hintergrundinformationen zu Salt-Zielen finden Sie unter Verwenden von Minions als Ziel.
  6. Verschiedene Zieleinstellungen und -kriterien sind basierend auf dem Zieltyp verfügbar, den Sie im vorherigen Schritt ausgewählt haben. Weitere Informationen zu diesen Einstellungen finden Sie unter Zieleinstellungen.
    Hinweis: Wenn Sie „Compound“ als erstes Kriterium auswählen, müssen Sie die in der Salt-Zielreferenz enthaltene Zielsyntax verwenden und alle sekundären Kriterien in die Definition des Compound-Ziels aufnehmen. SaltStack Config bietet keine Möglichkeit, im Zieleditor weitere Kriterien hinzuzufügen. Weitere Informationen zu Compound-Zielen finden Sie unter Zieleinstellungen.
  7. Klicken Sie abschließend auf Speichern.

Ihr neues Ziel wird in der Liste der Ziele im Arbeitsbereich „Minions“ angezeigt.

Erstellen eines einfachen Listenziels

So erstellen Sie ein neues Ziel mithilfe einer einfachen Liste:
  1. Klicken Sie im Arbeitsbereich „Minions“ im Seitenbereich Ziele auf Alle Minions.
  2. Aktivieren Sie das Kontrollkästchen neben den Minions, die in die Liste aufgenommen werden sollen, und klicken Sie auf Ziel erstellen.
    Hinweis: Das Filtern oder Sortieren der Minions eignet sich zum Definieren einer Liste.

    Die ausgewählte Liste wird als Kriterium berücksichtigt.

  3. Geben Sie einen Zielnamen ein und definieren Sie weitere Zieleinstellungen. Weitere Informationen finden Sie unter Zieleinstellungen.
  4. Klicken Sie abschließend auf Speichern.

Zuweisen eines Pfeilers zu einem Ziel

Pfeiler werden hauptsächlich zum Speichern geheimer Schlüssel oder anderer hochsensibler Daten verwendet, wie z. B. Anmeldedaten, kryptografische Schlüssel oder Kennwörter. Pfeiler eigenen sich ebenfalls zum Speichern nicht geheimer Daten, die nicht direkt in den Statusdateien abgelegt werden sollen, wie z. B. Konfigurationsdaten. So weisen Sie einem bestimmten Minion-Ziel Pfeilerdaten zu:
  1. Wählen Sie im Arbeitsbereich „Minions“ ein Ziel im Seitenbereich Ziele aus.
  2. Klicken Sie auf Weitere Aktionen.
  3. Klicken Sie im Menü auf Pfeiler anhängen.
  4. Wählen Sie im Dialogfeld die Pfeiler aus, die Sie auf das Ziel anwenden möchten.

    Wählen Sie zusätzlich zu einem Pfeiler die Option Pfeiler aktualisieren aus, um dem ausgewählten Ziel den Pfeiler sofort zur Verfügung zu stellen.

  5. Klicken Sie auf Ziel aktualisieren.
    Die ausgewählten Pfeilerdaten stehen nun allen Minions im Ziel zur Verfügung.
    Hinweis: Sie können einem Ziel im Arbeitsbereich „Pfeiler“ ebenfalls einen Pfeiler zuweisen. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Statusdateien und Pfeilerdaten.

Zieleinstellungen

Das Ziel in SaltStack Config ähnelt dem Ziel in Open Source Salt. SaltStack Config verfügt jedoch über eine vereinfachte Schnittstelle zum Definieren von Zielen, mit der Sie auch Zieldefinitionen für die Wiederverwendung speichern können. Weitere Informationen zu Zielen in Salt finden Sie unter Salt-Zielreferenz.

Jedes Ziel in SaltStack Config enthält einen Namen, einen Salt-Master und Zielkriterien, die im Folgenden detailliert beschrieben werden.

Einstellung Beschreibung
Name

Geben Sie einen Zielnamen ein. Zielnamen müssen nicht eindeutig sein. Dies kann dazu führen, dass verschiedene Elemente mit demselben Namen auf der Benutzeroberfläche von SaltStack Config angezeigt werden.

Alle Salt-Master

Standardmäßig enthält das Ziel alle Salt-Master. Sie können jedoch Minions als Ziel verwenden, die nur zu einem bestimmten Salt-Master gehören.

Wenn in Ihrer Umgebung beispielsweise mehrere Knoten für die Ausführung einer bestimmten Anwendung verantwortlich sind und Sie Ihre Salt-Infrastruktur so partitioniert haben, dass diese Maschinen alle mit einem einzelnen Salt-Master verbunden sind, können Sie ein Ziel mit der gesamten Teilmenge der Minions erstellen, indem Sie nur den Salt-Master auswählen.

Klicken Sie zum Aktivieren von Zielen nach Salt-Master auf dieses Optionsfeld, um diese Einstellung zu deaktivieren. Eine neue Gruppe von Einstellungen wird angezeigt.

Wählen Sie im Feld Master einen Salt-Master aus, dessen Minions als Ziel verwendet werden sollen. Alle zusätzlichen Zielkriterien werden nur auf die Teilmenge der Minions angewendet, die dem ausgewählten Salt-Master zugeordnet sind.

Zielkriterien

Ziele sind dynamisch, und neue Minions werden automatisch zu jeder passenden Zieldefinition hinzugefügt. Wenn Sie keine neuen Minions aufnehmen möchten, die in Zukunft mit dem dynamischen Ziel übereinstimmen könnten, speichern Sie das Ziel als Liste.

Sie können Zielkriterien zum Angeben einer Minion-Gruppe verwenden und sich dabei auf die folgenden Feldbeschreibungen beziehen.

Zieltyp Beschreibung
Grain

Passen Sie eine bestimmte Grain-Eigenschaft an, wie z. B. osfullname ist Debian. Nach Auswahl einer Grain-Eigenschaft wird die Werteliste vorab befüllt, sodass Sie auf das Feld klicken können, um verfügbare Optionen anzuzeigen oder mit der Eingabe zu beginnen.

Beim Erstellen von Compound-Zielen mit Grains gibt RaaS keine Minions zurück, wenn der Grain-Name ein Leerzeichen enthält. Aus diesem Grund wird jedes Leerzeichen automatisch in ein ? umgewandelt.

Glob Platzhalterübereinstimmung mithilfe der Minion-ID. Sie können beispielsweise webserver* eingeben, um mehrere Minions mit der Bezeichnung webserver01, webserver02 und webserver03 auszuwählen.
List

Geben Sie eine Liste der Minions an, die in das Ziel aufgenommen werden sollen. Beispiel: dc3-north-db1,dc3-north-db2.

Die Angabe einer Liste ist nützlich, wenn Sie keinen dynamischen Zugriff auf Ziele gewähren möchten. Auf diese Weise wird verhindert, dass neue Minions, die der dynamischen Zieleinstellung entsprechen, automatisch zu einem Ziel hinzugefügt werden.

Compound

Kombinieren Sie mehrere Zielschnittstellen, die durch die Konjunktionen „und“, „oder“ und „Nicht“ getrennt werden.

Wenn Sie „Compound“ als erstes Kriterium auswählen, müssen Sie die in der Salt-Zielreferenz enthaltene Zielsyntax verwenden und alle sekundären Kriterien in die Definition des Compound-Ziels aufnehmen. SaltStack Config bietet keine Möglichkeit, im Zieleditor weitere Kriterien hinzuzufügen. Weitere Informationen zu Compound-Zielen finden Sie unter Zieleinstellungen.

Best Practices für das Erstellen von Zielen

Erstellen einfacher Zielregeln

Da es keinen Grenzwert für die Anzahl der in SaltStack Config zu erstellenden Ziele gibt, erstellen Sie möglichst einfache Zielregeln, die alle Maschinen umfassen, für die Maßnahmen ergriffen werden müssen.

Angeben erforderlicher Anwendungsfälle

Starten Sie vor dem Erstellen von Zielen für Ihre Aufträge mit einer Liste von Anwendungsfällen, die Sie bei der Ermittlung der zu verwendenden Zieltypen unterstützen. Zum Patchen können Sie beispielsweise Grains für ein bestimmtes Betriebssystem verwenden. Die folgende Tabelle enthält Beispiele für Zielgruppen, häufige Anwendungsfälle und den empfohlenen Zieltyp.
Zielgruppe Anwendungsfall Zieltyp
Betriebssystem
  • Patchen
  • Erkennung oder Diagnose
  • Konformität mit Standards
Grain
Anwendungscluster
  • Anwendungsinstallation
  • Gezielte Konformität
  • Selektives Patchen
  • Konfigurationsverwaltung und Abweichungserkennung oder Standardisierung
Glob oder List
Datencenter, Subnetz, Verfügbarkeitszone oder anderes Netzwerksegment
  • Konformität
  • Netzwerk- oder regionale Konfiguration
Glob oder benutzerdefiniertes Grain
Benutzerdefinierte Methode
  • Genehmigte oder blockierte Pakete
  • Benutzerverwaltung basierend auf Präsenz oder Abwesenheit installierter Anwendungen
  • Benutzerkonten
Benutzerdefiniertes Grain

Nächste Schritte

Nach dem Erstellen der benötigten Ziele können Sie Aufträge erstellen, die Aufgaben und Prozesse für die Ziel-Minions ausführen. Weitere Informationen finden Sie unter Vorgehensweise zum Erstellen von Aufträgen.