대상 생성

작업 실행을 시작하려면 그 전에 대상을 생성하고 정의해야 합니다. 대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 컨트롤러에 걸쳐 있음)입니다. Salt 컨트롤러는 미니언처럼 관리될 수 있으며 미니언 서비스를 실행하는 경우 대상이 될 수도 있습니다. 다시 말해, 대상은 작업이 실행될 노드를 결정합니다. 간단한 미니언 목록을 사용하여 대상을 생성하거나 미니언의 기본 속성(예: 운영 체제 또는 서버 유형)을 기반으로 더 복잡한 대상을 생성할 수 있습니다.

대상은 미니언 업무 공간을 사용하여 생성합니다. 자세한 내용은 미니언을 참조하십시오.

작업 생성

작업을 실행하려면 먼저 작업을 생성해야 합니다. 작업은 원격 실행 작업을 실행하고 상태를 적용하고 Salt 러너를 시작하는 데 사용됩니다. 다시 말해, 작업(job)에 따라 대상 노드에 적용할 작업(task), 프로세스 또는 상태 파일이 결정됩니다.

특정 작업을 수행해야 할 때마다 미니언에 대해 명령을 실행할 수도 있지만, 미니언에 적용해야 하는 정확한 프로세스 또는 상태를 기록하는 작업을 생성하는 것이 좋습니다. 작업을 사용하면 절차를 일관되게 적용할 수 있고 이러한 절차를 나중에 재사용할 수 있도록 저장할 수 있습니다.

작업을 생성할 때 대상을 정의되지 않은 상태로 두면 나중에 작업을 실행할 때 적용할 수 있습니다.

작업은 작업 업무 공간을 사용하여 생성합니다. 자세한 내용은 작업을 참조하십시오.

역할 정의

시스템의 보안을 유지하려면 팀에게 액세스 권한이 있는 특정 노드 또는 작업에만 액세스할 수 있어야 합니다. 이러한 방식을 일반적으로 RBAC(역할 기반 액세스 제어)라고 합니다. RBAC란 팀에서 개인의 역할에 따라 리소스에 대한 액세스가 제한된다는 의미입니다. 팀 멤버가 각자 자신의 책임을 완수하는 데 필요한 리소스에만 액세스할 수 있도록 권한을 부여해야 합니다.

SaltStack Config에서 기본적으로 역할 및 사용 권한을 정의하거나 대상 및 작업에 대한 액세스를 조직의 RBAC 시스템(Active Directory와 같은 LDAP 기반 시스템이나 Google과 같은 SAML 기반 시스템 등)에 매핑할 수 있습니다.

자세한 내용은 다음을 참조하십시오.

• 역할 및 사용 권한
• 로컬 사용자로 기본 인증
• LDAP로 인증
• SAML로 인증
• OAuth 및 OIDC로 인증

작업 실행

작업을 실행하려면 그 전에 작업의 다음 사항을 정의해야 합니다.

• 대상
• 함수(실행해야 하는 명령 또는 적용해야 하는 상태)
• 사용 권한(대상에 대해 작업을 실행할 수 있는 사람)

이러한 설정을 정의하고 나면 정기적인 스케줄에 따라 작업을 실행하거나 필요한 경우에만 실행할 수 있습니다. 일반적으로 필요한 경우에만 실행되는 작업은 임시 작업이라고 합니다.

스케줄 생성

특정 시간(예: 스케줄링된 유지 보수 기간)에 또는 정기적으로 반복되는 간격으로 실행하도록 작업을 스케줄링할 수 있습니다.

스케줄은 스케줄 업무 공간을 사용하여 생성합니다. 자세한 내용은 스케줄을 참조하십시오.

임시 작업 실행

임시 작업은 미니언 업무 공간 또는 작업 업무 공간을 사용하여 실행할 수 있습니다.

자세한 내용은 다음을 참조하십시오.

• 미니언
• 작업

작업 상태 및 출력 검토

작업이 실행되는 동안 또는 작업이 완료된 후에 활동 업무 공간에서 작업의 상태와 자세한 출력을 검토할 수 있습니다. 자세한 내용은 활동을 참조하십시오.