SaltStack ConfigSaltStack Config의 백엔드 API 서버인 RaaS에 프런트 엔드를 제공하는 웹 애플리케이션 사용자 인터페이스를 사용합니다. 이 인터페이스는 미니언, 사용자, 역할, 작업 등을 관리하는 중앙 업무 공간입니다. 관리 작업은 다른 업무 공간을 통해 사용할 수 있습니다.

Saltstack Config 용어

SaltStack Config에는 익숙하지 않을 수 있는 다양한 용어와 업무 공간이 포함되어 있습니다.
용어 설명
대시보드 대시보드는 다양한 종류의 시스템 메트릭과 네트워크 데이터를 시각화하고 보고서를 표시할 수 있습니다. 대시보드는 RaaS 서버에서 수집한 시스템 메트릭을 사용하여 시각적 보고서를 생성합니다. 보고서에는 지난 24시간 이내의 시스템 데이터만 표시할 수 있습니다. 장기간의 시스템 메트릭을 보다 자세히 살펴보려면 /metrics endpoint 명령을 사용하여 시스템 메트릭을 Prometheus와 같은 타사 도구 또는 기타 모니터링 및 경고 도구로 내보낼 수 있습니다. 자세한 내용은 대시보드 보고서를 참조하십시오.
보고서 보고서 업무 공간에는 사용 가능한 라이센스 수 및 사용된 라이센스 수 또는 다른 노드에 설치된 Salt 버전과 같은 SaltStack Config 환경의 중요 메트릭에 대한 개요가 제공됩니다.

보고서는 화면에서 볼 수 있습니다. 보고서는 시스템의 현재 상태를 반영하도록 자동으로 업데이트됩니다. 모든 미니언에 대한 보고서 데이터가 제공됩니다. 단, 일부 보고서는 대상 그룹으로 필터링될 수 있습니다.

보고서 업무 공간에서는 SaltStack Config 환경의 중요 메트릭을 볼 수 있습니다. 이 업무 공간에는 각 보고서 유형에 대한 그래프 및 다운로드가 제공됩니다. 각 보고서에 대해 표시되는 열을 조정하고 열 데이터를 필터링할 수도 있습니다. 보고서는 JSON 또는 CSV 형식으로 제공됩니다.

SaltStack Config에는 다음과 같은 보고서 유형이 포함됩니다.
  • 키 상태 - 모든 미니언 키의 상태입니다. 미니언 키는 Salt 마스터와 Salt 미니언 간의 암호화된 통신을 허용합니다.
  • 라이센스 - 사용된 SaltStack Config 라이센스 수 및 사용 가능한 라이센스 수입니다.
  • Salt 마스터 버전 - 모든 Salt 마스터에 설치된 Salt 마스터 버전입니다.
  • 미니언 버전 - 선택한 대상 그룹의 Salt 미니언 버전입니다.
  • OS 버전 - 선택한 대상 그룹 내의 노드에 설치된 운영 체제입니다.
  • 현재 상태 - 선택한 대상 그룹에 있는 미니언의 현재 상태입니다. 현재 상태는 SaltStack Configraas_presence_expiration이라는 정의된 간격 내에 최근 미니언으로부터 작업 데이터를 수신했는지 여부를 나타냅니다.
미니언

미니언은 Salt 마스터의 명령을 수신하고 요청된 작업을 수행할 수 있는 미니언 서비스를 실행하는 노드입니다. Salt 마스터는 미니언 서비스를 실행할 수 있습니다. 따라서 필요한 경우 Salt 컨트롤러 서비스를 실행하는 노드를 구성하고 관리하는 것이 가능합니다. 대상 업무 공간에는 미니언 서비스를 실행 중이고 현재 SaltStack Config에서 관리되는 모든 Salt 미니언 목록이 포함됩니다.

대상 업무 공간은 미니언 세부 정보를 보고, ID 또는 기타 속성으로 미니언을 검색하거나 정렬하고, 임시 작업이나 명령을 실행하고, 새 대상을 생성하는 데에도 사용됩니다. 대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 마스터에 걸쳐 있음)입니다.

또한 이 업무 공간을 사용하여 연결된 pillar와 같은 대상 설정을 조정하고, 작업을 실행하고, 역할 또는 pillar를 대상에 할당할 수도 있습니다.

대상

대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 마스터에 걸쳐 있음)입니다. 대상에는 환경의 Salt 마스터에 연결된 미니언이 포함될 수 있습니다. Salt 마스터는 미니언처럼 관리될 수 있으며 미니언 서비스를 실행하는 경우 대상이 될 수도 있습니다.

작업 또는 운영 대상을 정의하면 작업을 실행해서는 안 되는 노드에서 해당 작업이 실행되는 것을 방지하는 데 도움이 됩니다. Grain, Glob, List 또는 Compound를 사용하여 대상을 구성할 수 있습니다.

대상 업무 공간을 사용하여 대상 그룹을 생성 및 관리하고 대상 그룹에 대한 정보를 빠르게 볼 수 있습니다.

미니언 키 미니언 키 업무 공간은 미니언 키를 관리하는 데 사용됩니다. 미니언 키는 Salt 마스터와 Salt 미니언 간의 암호화된 통신을 허용합니다. 이 업무 공간에는 모든 미니언에 대한 개요가 각각의 키 상태로 필터링되어 제공됩니다. 처음 연결 시 Salt 미니언은 자체 공용 키를 Salt 마스터로 보내며, Salt 마스터는 이것을 수락, 거부 또는 거절할 수 있습니다.
활동 활동 업무 공간은 작업 및 기타 활동의 상태를 모니터링하는 데 사용됩니다. 활동 업무 공간은 스케줄링된 작업, 임시 작업, 규정 준수 또는 취약성 평가와 같은 다양한 유형의 이벤트 및 활동을 표시하는 데 사용할 수 있습니다.
작업 작업은 원격 실행 작업을 실행하고 상태를 적용하고 Salt 러너를 시작하는 데 사용됩니다. 작업 업무 공간에서는 재사용을 위해 작업 설정을 생성, 구성 및 저장할 수 있습니다. 작업은 일반적으로 자동화 및 여러 번 실행이 필요한 시스템 운영에 사용하여 구성 시간을 절약할 수 있습니다. 자세한 내용은 작업을 생성하는 방법을 참조하십시오.
스케줄 스케줄은 작업 실행을 자동화하는 데 사용됩니다. 스케줄 업무 공간에서는 일회성 또는 되풀이 작업을 스케줄링하여 환경을 모니터링하거나, 언제든지 작업을 계속 실행하거나, 스케줄을 사용/사용 안 함으로 설정하거나, 스케줄링된 작업을 실행할 수 있습니다. 자세한 내용은 작업을 생성하는 방법을 참조하십시오.
Pillar Pillar 업무 공간에서는 SaltStack Config에 기본적으로 저장된 pillar 데이터를 생성하고 관리할 수 있습니다. pillar는 Salt 마스터에 정의된 데이터 구조이며 대상을 사용하여 하나 이상의 미니언에 전달됩니다. 대상이 지정된 기밀 데이터를 관련 미니언에만 안전하게 전송하는 데 사용할 수 있습니다. 자세한 내용은 pillar 데이터를 생성하는 방법을 참조하십시오.
파일 서버 파일 서버는 Salt 관련 파일(예: top 파일 또는 상태 파일)과 미니언에 배포할 수 있는 파일(예: 시스템 구성 파일)을 저장하는 위치입니다. 파일 서버 업무 공간에서는 상태 파일(YAML) 및 텍스트 파일을 보고, 작성하고, 저장할 수 있습니다. SaltStack Config의 파일은 작업을 통해 적용할 수 있는 상태를 구성하는 데 유용합니다. 작업은 원격 실행 작업을 실행하고 상태를 적용하고 Salt 러너를 시작하는 데 사용됩니다.

파일 서버 업무 공간에서는 새 파일을 생성하고 기존 파일을 복제할 수 있습니다. 파일을 편집하고 삭제할 수도 있습니다.