SaltStack Config utilise une interface utilisateur d'application Web qui fournit la terminaison frontale à RaaS, le serveur d'API principal pour SaltStack Config. Cette interface est l’espace de travail central pour gérer les minions, les utilisateurs, les rôles, les tâches, etc. Les tâches de gestion sont disponibles via différents espaces de travail.
Terminologie de SaltStack Config
Terminologie | Description |
---|---|
Tableau de bord | Le tableau de bord permet de visualiser différents types de mesures système et données réseau, et d'afficher des rapports. Le tableau de bord crée des rapports visuels à l’aide des mesures système collectées par le serveur RaaS. Les rapports peuvent uniquement afficher les données système des dernières 24 heures au maximum. Pour obtenir une vue plus détaillée des mesures système sur une période plus longue, vous pouvez utiliser la commande /metrics endpoint pour exporter des mesures système vers des outils tiers tels que Prometheus ou d'autres outils de surveillance et d'alerte. Pour plus d'informations, reportez-vous à la section Rapports du tableau de bord. |
Rapports | L'espace de travail Rapports fournit une vue d'ensemble des mesures importantes de votre environnement SaltStack Config, telles que le nombre de licences disponibles et utilisées, ou la version Salt installée sur différents nœuds. Vous pouvez afficher les rapports sous l'écran Accueil. Les rapports sont mis à jour automatiquement pour refléter l’état actuel de votre système. Les données de rapport sont fournies pour tous les minions. Cependant, certains rapports peuvent être filtrés par groupe cible. Dans l'espace de travail Rapports, vous pouvez afficher des mesures importantes de votre environnement SaltStack Config. L'espace de travail fournit des téléchargements et un graphique pour chaque type de rapport. Vous pouvez également ajuster les colonnes affichées pour chaque rapport, ainsi que filtrer les données des colonnes. Les rapports sont disponibles au format JSON ou CSV. SaltStack Config inclut les types de rapports suivants :
|
Minions | Les minions sont des nœuds exécutant le service de minion, qui peut écouter les commandes d'un master Salt et effectuer les tâches demandées. Les masters Salt peuvent exécuter le service de minion, ce qui permet de configurer et de gérer le nœud exécutant le service de contrôleur Salt si nécessaire. L'espace de travail Minions inclut une liste de tous les minions Salt qui exécutent le service de minion et qui sont actuellement gérés par SaltStack Config. L'espace de travail Minions permet également d'afficher les détails de minions, de rechercher ou de trier des minions par ID ou d'autres propriétés, d'exécuter des tâches ou des commandes ad hoc, et de créer des cibles. Une cible est le groupe de minions, dans un ou plusieurs masters Salt, à qui s'applique la commande Salt d'une tâche. Vous pouvez également utiliser cet espace de travail pour ajuster les paramètres cibles, tels que les piliers attachés, exécuter des tâches, accepter ou rejeter des clés, et attribuer un rôle ou un pilier à une cible. |
Cibles | Une cible est un groupe de minions, dans un ou plusieurs masters Salt, à qui s'applique la commande Salt d'une tâche. Les cibles peuvent contenir des minions connectés à n'importe quel master Salt de votre environnement. Un master Salt peut également être géré comme un minion et peut être une cible s'il exécute le service de minion. La définition de cibles pour vos tâches ou opérations permet d'empêcher l'opération de s'exécuter sur les nœuds qui ne devraient pas exécuter cette opération. Vous pouvez organiser vos minions à l'aide de Grains, Globs, Lists ou Compounds. Vous pouvez utiliser l'espace de travail Cibles pour créer et gérer vos groupes cibles et afficher rapidement des informations sur vos groupes cibles. |
Clés de minion | L'espace de travail Clés de minion est utilisé pour gérer les clés de minion. Une clé de minion permet une communication chiffrée entre un master Salt et un minion Salt. L'espace de travail fournit une vue d'ensemble de tous les minions filtrés par leur état de clé respectif. Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser. |
Activité | L’espace de travail Activité est utilisé pour surveiller l’état des tâches et d’autres activités. L'espace de travail Activité donne une visibilité sur de nombreux types d'événements et d'activités, tels que les tâches planifiées, les tâches ad hoc, les évaluations de conformité ou de vulnérabilité. |
Tâches | Les tâches servent à exécuter des tâches à distance, à appliquer des états et à démarrer des activités Salt. L'espace de travail Tâches vous permet de créer, de configurer et d'enregistrer des paramètres de tâches à réutiliser. Les tâches sont généralement destinées aux opérations système qui doivent être automatisées et exécutées plusieurs fois pour économiser du temps de configuration. Pour plus d'informations, reportez-vous à la section Création de tâches. |
Planifications | Les planifications sont utilisées pour automatiser l'exécution des tâches. Vous pouvez utiliser l'espace de travail Planifications pour planifier des tâches ponctuelles ou récurrentes pour surveiller votre environnement, exécuter des tâches en continu à tout moment, activer et désactiver des planifications ou exécuter une tâche planifiée. Pour plus d'informations, reportez-vous à la section Création de tâches. |
Pillars | L'espace de travail Pillars vous permet de créer et de gérer des données de Pillar stockées en natif dans SaltStack Config. Les Pillars sont des structures de données définies sur le master Salt et transmises à un ou plusieurs minions, à l'aide de cibles. Ils permettent l'envoi sécurisé de données confidentielles et ciblées uniquement au minion approprié. Pour plus d'informations, reportez-vous à la section Création de données de Pillar. |
Serveur de fichiers | Le serveur de fichiers est un emplacement permettant de stocker des fichiers spécifiques de Salt, tels que des fichiers principaux ou des fichiers d'état, ainsi que des fichiers qui peuvent être distribués à des minions, tels que des fichiers de configuration système. Dans l'espace de travail Serveur de fichiers, vous pouvez afficher, créer et enregistrer des fichiers d'état (YAML) et des fichiers texte. Les fichiers dans SaltStack Config sont utiles pour configurer les états que vous pouvez ensuite appliquer via des tâches. Les tâches servent à exécuter des tâches à distance, à appliquer des états et à démarrer des activités Salt. Dans l'espace de travail Serveur de fichiers, vous pouvez créer de nouveaux fichiers et cloner des fichiers existants. Vous pouvez également modifier et supprimer des fichiers. |