La definizione di destinazioni per i processi o le operazioni contribuisce a impedire l'esecuzione dell'operazione nei nodi che non devono eseguire tale operazione. È possibile organizzare le destinazioni utilizzando grain, glob, list o compound.

Che cos'è una destinazione?

Una destinazione è un gruppo di minion, appartenenti a uno o più Salt Master, a cui si applica il comando Salt di un processo. Le destinazioni possono contenere minion connessi a qualsiasi Salt Master nell'ambiente in uso. Un Salt Master può anche essere gestito come un minion e può essere una destinazione se esegue il servizio dei minion.

È possibile creare destinazioni per i processi nell'area di lavoro Minion. Per impostazione predefinita, quando si apre l'area di lavoro, la destinazione Tutti i minion è attiva. La destinazione Tutti i minion elenca tutti i minion a cui è concessa l'autorizzazione di accesso.

Prima di iniziare

Prima di creare le destinazioni, è necessario considerare i gruppi di destinazione che si desidera creare. Ad esempio, può essere necessario creare un gruppo di destinazione per una zona di sicurezza o una singola subnet. I gruppi di destinazione vengono organizzati in base alle esigenze della propria organizzazione.

Creazione di una nuova destinazione

Ogni destinazione in SaltStack Config richiede un nome, un Salt Master e criteri di destinazione. Per definire una nuova destinazione con uno o più minion:

  1. Nell'area di lavoro Minion, fare clic su Tutti i minion nel pannello laterale Destinazioni.
  2. Fare clic sul pulsante Crea destinazione.
  3. Nella finestra di dialogo Crea destinazione nel campo Nome, immettere un nome descrittivo per la nuova destinazione.
  4. Per impostazione predefinita, l'impostazione Tutti i Master è abilitata. Ciò significa che i minion gestiti da qualsiasi Salt Master possono essere inclusi nella destinazione. Fare clic su questo pulsante per applicare la destinazione solo a un sottoinsieme di minion associati a uno o più Salt Master.

    Se si disabilita questa impostazione, viene visualizzato un menu che è possibile utilizzare per selezionare il o i Salt Master a cui applicare la destinazione. Per ulteriori informazioni, vedere Impostazioni destinazione.

  5. Fare clic sul menu Grain e selezionare il tipo di destinazione da utilizzare. È possibile selezionare i minion utilizzando grain, glob, list o compound. Vedere Impostazione destinazione per ulteriori informazioni su queste opzioni di destinazione. Per ulteriori informazioni generali sulle destinazioni di Salt, vedere Minion di destinazione.
  6. Sono disponibili impostazioni e criteri di destinazione diversi in base al tipo di destinazione selezionato nel passaggio precedente. Per ulteriori informazioni su tali impostazioni, vedere Impostazioni destinazione.
    Nota: Se si seleziona Compound come primo criterio, è necessario seguire la sintassi di destinazione inclusa nel Riferimento delle destinazioni di Salt ed è necessario includere tutti i criteri secondari nella definizione della destinazione del compound. SaltStack Config non consente di aggiungere altri criteri nell'editor di destinazione. Per ulteriori informazioni sulle destinazioni dei compound, vedere Impostazioni destinazione.
  7. Al termine, fare clic su Salva.

La nuova destinazione viene visualizzata nell'elenco delle destinazioni nell'area di lavoro Minion.

Creazione di una destinazione elenco semplice

Per creare una nuova destinazione utilizzando un elenco semplice:
  1. Nell'area di lavoro Minion, fare clic su Tutti i minion nel pannello laterale Destinazioni.
  2. Fare clic sulla casella di controllo accanto ai minion che si desidera includere nell'elenco e quindi fare clic su Crea destinazione.
    Nota: Filtrare oppure ordinare i minion può essere utile per la definizione di un elenco.

    L'elenco selezionato è incluso come criterio.

  3. Immettere un nome di destinazione e definire eventuali impostazioni di destinazione aggiuntive. Vedere Impostazioni destinazione.
  4. Al termine, fare clic su Salva.

Assegnazione di un pillar a una destinazione

I pillar vengono utilizzati principalmente per archiviare i segreti o altri dati estremamente sensibili, come le credenziali dell'account, le chiavi crittografiche o le password. Sono inoltre utili per archiviare dati non segreti che non si desidera inserire direttamente nei file di stato, ad esempio i dati di configurazione. Per assegnare dati dei pillar a una destinazione di minion specifica:
  1. Nell'area di lavoro Minion, selezionare una destinazione nel pannello laterale Destinazioni.
  2. Fare clic su Altre azioni.
  3. Nel menu, fare clic su Allega pillar.
  4. Nella finestra di dialogo, selezionare le applicazioni che si desidera applicare alla destinazione.

    Oltre a selezionare un pillar, selezionare Aggiorna pillar per rendere il pillar immediatamente disponibile per la destinazione selezionata.

  5. Fare clic su Aggiorna destinazione.
    I dati dei pillar selezionati sono ora disponibili per tutti i minion nella destinazione.
    Nota: È inoltre possibile assegnare un pillar a una destinazione nell'area di lavoro Pillar. Per ulteriori informazioni, vedere Come creare file di stato e dati dei pillar.

Impostazioni destinazione

Le destinazioni in SaltStack Config sono simili a quelle nel Salt open source, ma SaltStack Config presenta un'interfaccia semplificata per la definizione delle destinazioni, che consente anche di salvare le definizioni delle destinazioni per il riutilizzo. Per ulteriori informazioni sulle destinazioni in Salt, vedere Riferimento delle destinazioni di Salt.

Ogni destinazione in SaltStack Config include un nome, un Salt Master e criteri di destinazione, descritti dettagliatamente di seguito.

Impostazione Descrizione
Nome

Immettere un nome per la destinazione. Non è necessario che i nomi delle destinazioni siano univoci. Ciò potrebbe causare la visualizzazione di elementi diversi con lo stesso nome nell'interfaccia utente di SaltStack Config.
Tutti i Salt Master

Per impostazione predefinita, la destinazione include tutti i Salt Master. Tuttavia, è possibile scegliere di selezionare i minion che appartengono solo a uno specifico Salt Master.

Ad esempio, se l'ambiente ha diversi nodi responsabili dell'esecuzione di una determinata applicazione ed l'infrastruttura Salt è stata partizionata in modo che queste macchine siano tutte connesse a un singolo Salt Master, è possibile creare una destinazione che includa l'intero sottoinsieme di minion selezionando solo il Salt Master.

Per abilitare la destinazione dal Salt Master, fare clic sul pulsante di opzione per disattivare questa impostazione. Viene visualizzato un nuovo gruppo di impostazioni.

Nel campo Master, selezionare un Salt Master di cui si desidera impostare i minion come destinazione. Tutti i criteri di destinazione aggiuntivi vengono applicati solo al sottoinsieme di minion associati al Salt Master selezionato.
Criteri di destinazione

Le destinazioni sono dinamiche e i nuovi minion vengono aggiunti automaticamente a qualsiasi definizione di destinazione corrispondente. Se non si desidera includere nuovi minion che potrebbero corrispondere alla destinazione dinamica in futuro, salvare la destinazione come elenco.

È possibile utilizzare i criteri di destinazione per specificare un gruppo di minion facendo riferimento alle seguenti descrizioni dei campi.

Tipo di destinazione Descrizione
Grain

Corrisponde un valore di grain specifico, ad esempio osfullname è Debian. Una volta selezionato un grain, l'elenco dei valori viene precompilato in modo che sia possibile fare clic sul campo per visualizzare le opzioni disponibili o iniziare a digitare.

Quando si creano destinazioni composte utilizzando grain, RaaS non restituisce alcun minion se il nome del grain include uno spazio. Per questo motivo, qualsiasi spazio viene convertito automaticamente in un ?.
Glob Consente di eseguire la corrispondenza con caratteri jolly utilizzando l'ID minion. Ad esempio, è possibile immettere webserver* per selezionare più minion, denominati webserver01, webserver02 e webserver03.
List

Consente di specificare un elenco di minion da includere nella destinazione. Ad esempio dc3-north-db1,dc3-north-db2.

La specifica di un elenco è utile se non si desidera concedere l'accesso alle destinazioni in modo dinamico. Ciò impedisce di aggiungere automaticamente a una destinazione nuovi minion che corrispondono ai criteri di destinazione dinamici.
Compound

Consente di combinare più interfacce di destinazione, separate dalle congiunzioni and, or e not.

Se si seleziona Compound come primo criterio, è necessario seguire la sintassi di destinazione inclusa nel Riferimento delle destinazioni di Salt ed è necessario includere tutti i criteri secondari nella definizione della destinazione del compound. SaltStack Config non consente di aggiungere altri criteri nell'editor di destinazione. Per ulteriori informazioni sulle destinazioni dei compound, vedere Impostazioni destinazione.

Procedure consigliate per la creazione di destinazioni

Creazione di regole di destinazione semplici

Anche se non c'è alcun limite al numero di destinazioni che è possibile creare in SaltStack Config, provare a creare le regole di destinazione più semplici che includano tutte le macchine in cui è necessario eseguire le azioni.

Identificazione dei casi d'uso necessari

Prima di creare destinazioni per i processi, iniziare con un elenco di casi d'uso che consentano di stabilire quali tipi di destinazioni utilizzare. Ad esempio, per l'applicazione di patch, è possibile utilizzare grain per definire come destinazione un sistema operativo specifico. La tabella seguente contiene alcuni esempi di gruppi di destinazione, casi d'uso comuni e tipo di destinazione consigliato.
Gruppo di destinazione Caso d'uso Tipo di destinazione
Sistema operativo
  • Applicazione di patch
  • Esplorazione o diagnostica
  • Conformità agli standard
 Grain
Cluster applicazioni
  • Installazione dell'applicazione
  • Conformità diretta
  • Applicazione di patch selettiva
  • Gestione della configurazione e rilevamento o correzione della deviazione
 Glob o list
Data center, subnet, zona di disponibilità o altro segmento di rete
  • Conformità
  • Configurazione di rete o regionale
 Glob o grain personalizzato
Metodo personalizzato
  • Pacchetti approvati o vietati
  • Gestione degli utenti in base alla presenza o all'assenza di applicazioni installate
  • Account utente
 Grain personalizzato

Passaggi successivi

Dopo aver creato le destinazioni necessarie, è possibile creare processi che eseguiranno attività e processi in base ai minion di destinazione. Per ulteriori informazioni, vedere Come creare processi.