SaltStack Config를 사용하려는 주요 이유 중 하나는 시스템 구성 관리를 개선하기 위해서 입니다. SaltStack Config에서 작업을 사용하면 사용자 또는 팀이 정기적으로 수행하는 일반적인 작업과 절차를 간소화하고 자동화할 수 있습니다. 구성 관리에 작업을 사용하면 팀이 시스템의 노드를 수동으로 설치, 구성, 모니터링 및 유지 관리하는 데 들이는 시간이 단축됩니다. 또한 시스템을 항상 원하는 상태로 일관되게 유지할 수 있습니다.
작업 생성 및 실행은 다단계 프로세스이며, SaltStack Config에서 몇 가지 다른 도구와 업무 공간을 사용해야 합니다. 다음 다이어그램은 전체 작업 워크플로에 대한 개요를 제공합니다.
각 단계는 다음 섹션에 설명되어 있습니다.
대상 생성
작업 실행을 시작하려면 그 전에 대상을 생성하고 정의해야 합니다. 대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 컨트롤러에 걸쳐 있음)입니다. Salt 컨트롤러는 미니언처럼 관리될 수 있으며 미니언 서비스를 실행하는 경우 대상이 될 수도 있습니다. 다시 말해, 대상은 작업이 실행될 노드를 결정합니다. 간단한 미니언 목록을 사용하여 대상을 생성하거나 미니언의 기본 속성(예: 운영 체제 또는 서버 유형)을 기반으로 더 복잡한 대상을 생성할 수 있습니다.
대상은 미니언 업무 공간을 사용하여 생성합니다. 자세한 내용은 미니언을 참조하십시오.
작업 생성
작업을 실행하려면 먼저 작업을 생성해야 합니다. 작업은 원격 실행 작업을 실행하고 상태를 적용하고 Salt 러너를 시작하는 데 사용됩니다. 다시 말해, 작업(job)에 따라 대상 노드에 적용할 작업(task), 프로세스 또는 상태 파일이 결정됩니다.
특정 작업을 수행해야 할 때마다 미니언에 대해 명령을 실행할 수도 있지만, 미니언에 적용해야 하는 정확한 프로세스 또는 상태를 기록하는 작업을 생성하는 것이 좋습니다. 작업을 사용하면 절차를 일관되게 적용할 수 있고 이러한 절차를 나중에 재사용할 수 있도록 저장할 수 있습니다.
작업을 생성할 때 대상을 정의되지 않은 상태로 두면 나중에 작업을 실행할 때 적용할 수 있습니다.
작업은 작업 업무 공간을 사용하여 생성합니다. 자세한 내용은 작업을 참조하십시오.
역할 정의
시스템의 보안을 유지하려면 팀에게 액세스 권한이 있는 특정 노드 또는 작업에만 액세스할 수 있어야 합니다. 이러한 방식을 일반적으로 RBAC(역할 기반 액세스 제어)라고 합니다. RBAC란 팀에서 개인의 역할에 따라 리소스에 대한 액세스가 제한된다는 의미입니다. 팀 멤버가 각자 자신의 책임을 완수하는 데 필요한 리소스에만 액세스할 수 있도록 권한을 부여해야 합니다.
SaltStack Config에서 기본적으로 역할 및 사용 권한을 정의하거나 대상 및 작업에 대한 액세스를 조직의 RBAC 시스템(Active Directory와 같은 LDAP 기반 시스템이나 Google과 같은 SAML 기반 시스템 등)에 매핑할 수 있습니다.
자세한 내용은 다음을 참조하십시오.
작업 실행
작업을 실행하려면 그 전에 작업의 다음 사항을 정의해야 합니다.
- 대상
- 함수(실행해야 하는 명령 또는 적용해야 하는 상태)
- 사용 권한(대상에 대해 작업을 실행할 수 있는 사람)
이러한 설정을 정의하고 나면 정기적인 스케줄에 따라 작업을 실행하거나 필요한 경우에만 실행할 수 있습니다. 일반적으로 필요한 경우에만 실행되는 작업은 임시 작업이라고 합니다.
스케줄 생성
특정 시간(예: 스케줄링된 유지 보수 기간)에 또는 정기적으로 반복되는 간격으로 실행하도록 작업을 스케줄링할 수 있습니다.
스케줄은 스케줄 업무 공간을 사용하여 생성합니다. 자세한 내용은 스케줄을 참조하십시오.
임시 작업 실행
임시 작업은 미니언 업무 공간 또는 작업 업무 공간을 사용하여 실행할 수 있습니다.
자세한 내용은 다음을 참조하십시오.
작업 상태 및 출력 검토
작업이 실행되는 동안 또는 작업이 완료된 후에 활동 업무 공간에서 작업의 상태와 자세한 출력을 검토할 수 있습니다. 자세한 내용은 활동을 참조하십시오.