SaltStack Config utilise une interface utilisateur d'application Web qui fournit la terminaison frontale à RaaS, le serveur d'API principal pour SaltStack Config. Cette interface est l’espace de travail central pour gérer les minions, les utilisateurs, les rôles, les tâches, etc. Les tâches de gestion sont disponibles via différents espaces de travail.

Terminologie de SaltStack Config

SaltStack Config comporte une terminologie et des espaces de travail que vous ne connaissez peut-être pas.
Terminologie Description
Tableau de bord Le tableau de bord permet de visualiser différents types de mesures système et données réseau, et d'afficher des rapports. Le tableau de bord crée des rapports visuels à l’aide des mesures système collectées par le serveur RaaS. Les rapports peuvent uniquement afficher les données système des dernières 24 heures au maximum. Pour obtenir une vue plus détaillée des mesures système sur une période plus longue, vous pouvez utiliser la commande /metrics endpoint pour exporter des mesures système vers des outils tiers tels que Prometheus ou d'autres outils de surveillance et d'alerte. Pour plus d'informations, reportez-vous à la section Rapports du tableau de bord.
Rapports L'espace de travail Rapports fournit une vue d'ensemble des mesures importantes de votre environnement SaltStack Config, telles que le nombre de licences disponibles et utilisées, ou la version Salt installée sur différents nœuds.

Vous pouvez afficher les rapports sous l'écran Accueil. Les rapports sont mis à jour automatiquement pour refléter l’état actuel de votre système. Les données de rapport sont fournies pour tous les minions. Cependant, certains rapports peuvent être filtrés par groupe cible.

Dans l'espace de travail Rapports, vous pouvez afficher des mesures importantes de votre environnement SaltStack Config. L'espace de travail fournit des téléchargements et un graphique pour chaque type de rapport. Vous pouvez également ajuster les colonnes affichées pour chaque rapport, ainsi que filtrer les données des colonnes. Les rapports sont disponibles au format JSON ou CSV.

SaltStack Config inclut les types de rapports suivants :
  • État de la clé : état de toutes les clés de minion. Une clé de minion permet une communication chiffrée entre un master Salt et un minion Salt.
  • Licences : nombre de licences SaltStack Config utilisées et nombre de licences disponibles.
  • Version du master Salt : version du master Salt installée sur tous les masters Salt.
  • Version du minion : version du minion Salt dans le groupe cible sélectionné.
  • Version du SE : système d’exploitation installé sur les nœuds du groupe cible sélectionné.
  • Présence : état de présence des minions dans le groupe cible sélectionné. L'option Présence indique si SaltStack Config a récemment reçu des données de tâche d'un minion, dans un intervalle défini appelé raas_presence_expiration.
Minions L'espace de travail Minions permet d'afficher les détails de minions, de rechercher ou de trier des minions par ID ou d'autres propriétés, d'exécuter des tâches ou des commandes ad hoc, et de créer des cibles.

Vous pouvez également utiliser cet espace de travail pour ajuster les paramètres cibles, tels que les piliers attachés, exécuter des tâches, accepter ou rejeter des clés, et attribuer un rôle ou un pilier à une cible. Pour plus d'informations, reportez-vous à la section Minions. L'espace de travail Minions inclut une liste de tous les minions Salt qui exécutent le service de minion et qui sont actuellement gérés par SaltStack Config.

Les minions sont des nœuds exécutant le service de minion, qui peut écouter les commandes d'un master Salt et effectuer les tâches demandées. Les masters Salt peuvent exécuter le service de minion, ce qui permet de configurer et de gérer le nœud exécutant le service de contrôleur Salt si nécessaire. Une cible est le groupe de minions, dans un ou plusieurs masters Salt, à qui s'applique la commande Salt d'une tâche. Par défaut, lorsque vous ouvrez l'espace de travail, la cible Tous les minions est active. La cible Tous les minions répertorie tous les minions auxquels vous avez accès.

Dans l’espace de travail Minions, vous pouvez exécuter une tâche ou une commande ad hoc sur :

  • Minion unique
  • Liste de minions
  • Un master Salt ou tous les masters Salt (à l'aide de salt-run)
  • Cible
Clés de minion L'espace de travail Clés de minion est utilisé pour gérer les clés de minion. Une clé de minion permet une communication chiffrée entre un master Salt et un minion Salt. L'espace de travail fournit une vue d'ensemble de tous les minions filtrés par leur état de clé respectif. Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser.
Activité L’espace de travail Activité est utilisé pour surveiller l’état des tâches et d’autres activités. L'espace de travail Activité donne une visibilité sur de nombreux types d'événements et d'activités, tels que les tâches planifiées, les tâches ad hoc, les évaluations de conformité ou de vulnérabilité.
Tâches Les tâches servent à exécuter des tâches à distance, à appliquer des états et à démarrer des activités Salt. L'espace de travail Tâches vous permet de créer, de configurer et d'enregistrer des paramètres de tâches à réutiliser. Les tâches sont généralement destinées aux opérations système qui doivent être automatisées et exécutées plusieurs fois pour économiser du temps de configuration. Pour plus d'informations, reportez-vous à la section Création de tâches.
Planifications Les planifications sont utilisées pour automatiser l'exécution des tâches. Vous pouvez utiliser l'espace de travail Planifications pour planifier des tâches ponctuelles ou récurrentes pour surveiller votre environnement, exécuter des tâches en continu à tout moment, activer et désactiver des planifications ou exécuter une tâche planifiée. Pour plus d'informations, reportez-vous à la section Création de tâches.
Pillars L'espace de travail Pillars vous permet de créer et de gérer des données de Pillar stockées en natif dans SaltStack Config. Les Pillars sont des structures de données définies sur le master Salt et transmises à un ou plusieurs minions, à l'aide de cibles. Ils permettent l'envoi sécurisé de données confidentielles et ciblées uniquement au minion approprié. Pour plus d'informations, reportez-vous à la section Création de données de Pillar.
Serveur de fichiers Le serveur de fichiers est un emplacement permettant de stocker des fichiers spécifiques de Salt, tels que des fichiers principaux ou des fichiers d'état, ainsi que des fichiers qui peuvent être distribués à des minions, tels que des fichiers de configuration système. Dans l'espace de travail Serveur de fichiers, vous pouvez afficher, créer et enregistrer des fichiers d'état (YAML) et des fichiers texte. Les fichiers dans SaltStack Config sont utiles pour configurer les états que vous pouvez ensuite appliquer via des tâches. Les tâches servent à exécuter des tâches à distance, à appliquer des états et à démarrer des activités Salt.

Dans l'espace de travail Serveur de fichiers, vous pouvez créer de nouveaux fichiers et cloner des fichiers existants. Vous pouvez également modifier et supprimer des fichiers.