Una de las principales razones por las que se recomienda utilizar SaltStack Config es para mejorar la administración de la configuración del sistema. Es posible utilizar trabajos en SaltStack Config para simplificar y automatizar tareas y procedimientos comunes que usted o su equipo realizan con regularidad. El uso de trabajos para administrar la configuración reduce el tiempo que el equipo dedica a instalar, configurar, supervisar y mantener manualmente los nodos del sistema. Esto también garantiza que el sistema siempre se encuentre en un estado deseado coherente.

La creación y la ejecución de trabajos es un proceso de varios pasos para el que se requiere usar herramientas y áreas de trabajo diferentes en SaltStack Config. En el siguiente diagrama, se proporciona una descripción general del flujo de trabajo general de trabajos:


Diagrama donde se explica el flujo de trabajo de trabajos en formato de diagrama de flujo

En las siguientes secciones, se describe cada paso:

Crear destinos

Antes de comenzar a ejecutar trabajos, debe crear y definir destinos. Un destino es el grupo de minions, en una o varias controladoras Salt, al que se aplica el comando de Salt de un trabajo. Una controladora Salt también se puede administrar como un minion y puede ser un destino si ejecuta el servicio de minion. En otras palabras, un destino determina en qué nodos se ejecutará el trabajo. Puede crear destinos mediante una lista simple de minions o puede crear destinos más complejos en función de las propiedades básicas de sus minions, como su sistema operativo o tipo de servidor.

Los destinos se crean mediante el área de trabajo Minions. Consulte Minions para obtener más información.

Crear trabajos

Para ejecutar un trabajo, primero debe crearlo. Los trabajos se utilizan para realizar tareas de ejecución remota, aplicar estados e iniciar ejecutores de Salt. En otras palabras, el trabajo determina qué tareas, procesos o archivos de estado se deben aplicar a los nodos de destino.

Si bien es posible simplemente ejecutar comandos en los minions en cualquier momento que sea necesario realizar una tarea específica, es mejor crear un trabajo para registrar los procesos o los estados exactos que se deben aplicar a los minions. Los trabajos garantizan que los procedimientos se apliquen de forma coherente y se guarden para su reutilización en el futuro.

Al crear un trabajo, puede dejar el destino sin definir para que se pueda aplicar cuando se ejecute el trabajo más tarde.

Los trabajos se crean mediante el área de trabajo Trabajos. Consulte Trabajos para obtener más información.

Definir funciones

Para mantener la seguridad del sistema, su equipo solo debe tener acceso a los nodos o trabajos específicos sobre los que tienen autorización de acceso. Por lo general, este enfoque se conoce como control de acceso basado en funciones (Role-Based Access Control, RBAC). RBAC implica que el acceso debe estar limitado a los recursos según la función del individuo en el equipo. Los miembros del equipo solo deben tener acceso a los recursos que necesitan para cumplir con sus responsabilidades laborales.

Es posible definir funciones y permisos de forma nativa en SaltStack Config o asignar acceso a los destinos y trabajos al sistema RBAC de la organización, como los sistemas basados en LDAP (Active Directory) o los sistemas basados en SAML (Google).

Para obtener más información, consulte:

Ejecutar trabajos

Para poder ejecutar trabajos, primero debe definir los siguientes detalles:

  • Destino
  • Función (el comando que se debe ejecutar o el estado que se debe aplicar)
  • Permisos (quién puede ejecutar el trabajo en el destino)

Una vez definidos estos ajustes, es posible ejecutar trabajos con una programación regular o ejecutarlos solo según sea necesario. En general, los trabajos que se ejecutan solo cuando es necesario se conocen como trabajos ad hoc.

Crear una programación

Es posible programar trabajos para que se ejecuten a una hora específica (como una ventana de mantenimiento programado) o a intervalos de repetición periódica.

Las programaciones se crean mediante el área de trabajo Programaciones. Consulte Programaciones para obtener más información.

Ejecutar trabajos ad hoc

Es posible ejecutar trabajos ad hoc mediante el área de trabajo Minions o el área de trabajo Trabajos.

Para obtener más información, consulte:

Revisar el estado y la salida de un trabajo

Mientras el trabajo se encuentra en ejecución o después de haberse completado, es posible revisar el estado y la salida detallada del trabajo mediante el área de trabajo Actividad. Consulte Actividad para obtener más información.