SaltStack Config は、SaltStack Config のバックエンド API サーバである RaaS にフロントエンドを提供する Web アプリケーション ユーザー インターフェイスを使用します。インターフェイスは、ミニオン、ユーザー、ロール、ジョブなどを管理する中心的なワークスペースです。管理タスクは、さまざまなワークスペースを介して利用できます。

Saltstack Config の用語

SaltStack Config には、さまざまな特有の用語やワークスペースがあります。
用語集 説明
ダッシュボード ダッシュボードは、さまざまな種類のシステム メトリックとネットワーク データを視覚化して、レポートを表示することができます。ダッシュボードでは、RaaS サーバによって収集されたシステム メトリックを使用してビジュアル レポートが作成されます。レポートには過去 24 時間以内のシステム データのみが表示されます。長期間にわたるシステム メトリックの詳細を表示するには、/metrics endpoint コマンドを使用して、Prometheus などのサードパーティ製ツールや他の監視および警告ツールにシステム メトリックをエクスポートします。詳細については、ダッシュボード レポートを参照してください。
レポート レポート ワークスペースには、使用可能なライセンスや使用中のライセンスの数、さまざまなノードにインストールされている Salt バージョンなど、SaltStack Config 環境内の重要なメトリックの概要が表示されます。

[ホーム] 画面でレポートを確認できます。レポートは、システムの現在の状態を反映するよう自動的に更新されます。すべてのミニオンについてのレポート データが提供されます。ただし、一部のレポートはターゲット グループでフィルタリングできます。

レポート ワークスペースでは、SaltStack Config 環境内の重要なメトリックを確認できます。このワークスペースでは、各レポート タイプのダウンロードとグラフの表示を行えます。また、各レポートに表示される列の調整や、列データのフィルタリングも行えます。レポートは JSON または CSV 形式で作成できます。

SaltStack Config には、次のレポート タイプが含まれています。
  • キーの状態 - すべてのミニオン キーの状態。ミニオン キーを使用すると、Salt マスターと Salt ミニオンの間で暗号化された通信が可能になります。
  • ライセンス - 使用されている SaltStack Config ライセンスの数と使用可能なライセンスの数。
  • Salt マスター バージョン - すべての Salt マスターにインストールされている Salt マスターのバージョン。
  • ミニオン バージョン - 選択したターゲット グループの Salt ミニオン バージョン。
  • OS バージョン - 選択したターゲット グループ内のノードにインストールされているオペレーティング システム。
  • 存在状況 - 選択したターゲット グループ内のミニオンの存在ステータス。定義された直近の時間 (raas_presence_expiration) 内に SaltStack Config がミニオンからジョブ データを受信したかどうかを示します。
ミニオン

ミニオンは minion サービスが実行されるノードであり、Salt マスターからのコマンドをリッスンして、要求されたタスクを実行できます。Salt マスターがミニオン サービスを実行できるため、必要に応じて Salt Contoller サービスを実行するノードを構成および管理することが可能です。ミニオン ワークスペースには、ミニオン サービスを実行しているすべての Salt ミニオンと、現在 SaltStack Config で管理されているすべての Salt ミニオンのリストが含まれています。

[ミニオン] ワークスペースは、ミニオンの詳細の表示、ID などのプロパティによるミニオンの検索または並べ替え、アドホック ジョブまたはコマンドの実行、新しいターゲットの作成にも使用されます。ターゲットは 1 つ以上の Salt マスター上に構成されるミニオンのグループで、これに対してジョブの Salt コマンドが適用されます。

また、このワークスペースを使用して、接続されたピラー、ジョブの実行、キーの受け入れまたは拒否などのターゲット設定を調整したり、ターゲットにロールやピラーを割り当てたりすることもできます。
ターゲット

ターゲットは 1 つ以上の Salt マスター上に構成されるミニオンのグループで、これに対してジョブの Salt コマンドが適用されます。ターゲットには、環境内の Salt マスターに接続されているミニオンを含めることができます。Salt マスターもミニオンのように管理でき、ミニオン サービスを実行している場合はターゲットにすることができます。

ジョブや処理のターゲットを定義することで、この処理を実行する必要のないノードで処理が実行されるのを防ぐことができます。Grain(グレイン)、Glob(グロブ)、List(リスト)、または Compound(複合)を使用して、ターゲットを整理することができます。

[ターゲット] ワークスペースを使用してターゲット グループを作成および管理したり、ターゲット グループに関する情報をすばやく表示したりできます。
ミニオン キー [ミニオン キー] ワークスペースは、ミニオン キーを管理するために使用されます。ミニオン キーを使用すると、Salt マスターと Salt ミニオンの間で暗号化された通信が可能になります。このワークスペースには、すべてのミニオンの概要が、それぞれのキーの状態でフィルタリングされた状態で表示されます。最初の接続時に、Salt ミニオンはそのパブリック キーを Salt マスターに送信します。Salt マスターはこれを受け入れ、拒否、または却下できます。
アクティビティ [アクティビティ] ワークスペースは、ジョブなどのアクティビティのステータスを監視するために使用されます。[アクティビティ] ワークスペースでは、スケジュール設定されたジョブ、アドホック ジョブ、コンプライアンスまたは脆弱性の評価など、さまざまなタイプのイベントやアクティビティを確認できます。
ジョブ ジョブは、リモート実行タスクの実行、状態の適用、Salt ランナーの起動に使用されます。[ジョブ] ワークスペースでは、ジョブ設定を作成、構成、および保存して再利用できます。ジョブは一般的に、自動化して複数回実行する必要があるシステム操作を対象とし、構成時間を節約します。詳細については、ジョブの作成方法を参照してください。
スケジュール スケジュールは、ジョブの実行を自動化するために使用します。[スケジュール] ワークスペースを使用した 1 回限りまたは繰り返しのジョブのスケジューリングでは、環境の監視、任意のタイミングでのジョブの実行継続、スケジュールの有効化/無効化、またはスケジューリングされたジョブの実行が可能です。詳細については、ジョブの作成方法を参照してください。
ピラー ピラー ワークスペースでは、SaltStack Config 内にネイティブに保存されるピラー データを作成および管理できます。ピラーは、Salt マスターで定義されるデータの構造であり、ターゲットを使用して 1 台以上のミニオンに渡されます。これにより、機密のターゲット データを関連するミニオンにのみ安全に送信できます。詳細については、ピラー データの作成方法を参照してください。
ファイル サーバ ファイル サーバは、上位のファイルや状態ファイルなどの Salt 固有のファイルと、システム構成ファイルなどのミニオンに配布できるファイルの両方を格納するための場所です。[ファイル サーバ] ワークスペースでは、状態ファイル (YAML)、およびテキスト ファイルを表示、作成、および保存できます。SaltStack Config 内のファイルは、ジョブを介して適用できる状態を構成することに役立ちます。ジョブは、リモート実行タスクの実行、状態の適用、Salt ランナーの起動に使用されます。

[ファイル サーバ] ワークスペースでは、新しいファイルの作成と、既存のファイルのクローン作成ができます。ファイルを編集および削除することもできます。