Het definiëren van doelen voor uw opdrachten of bewerkingen helpen voorkomen dat bewerkingen worden uitgevoerd op knooppunten die de bewerking niet mogen uitvoeren. U kunt uw targets met behulp van grains, globs, lijsten of compounds organiseren.

Wat is een doel?

Een doel is de groep minions, verspreid over een of meer Salt-masters, waarop het Salt-commando van een opdracht van toepassing is. Doelen kunnen minions bevatten die zijn verbonden met een Salt-master in uw omgeving. Een Salt-master kan ook worden beheerd als een minion en kan een doel zijn als deze de minionservice uitvoert.

U kunt doelen voor uw opdrachten maken in de werkplek Minions. Wanneer u de werkplek opent, is het doel Alle minions (All Minions) standaard actief. De doellijsten Alle minions (All Minions) bevatten alle minions waartoe u toegang heeft.

Voordat u aan de slag gaat

Voordat u uw doelen maakt, moet u overwegen welke doelgroepen u wilt maken. U kunt bijvoorbeeld een doelgroep voor een beveiligingszone of één subnet maken. Hoe u uw doelgroepen organiseert, is afhankelijk van de behoeften van uw organisatie.

Een nieuw doel maken

Voor elk doel in SaltStack Config zijn een naam, Salt-master en doelcriteria vereist. Een nieuw doel, inclusief een of meer minions, definiëren:

  1. Klik in de werkplek Minions op Alle minions in het zijpaneel Doelen.
  2. Klik op de knop Doel maken (Create target).
  3. Voer in het dialoogvenster Doel maken in het veld Naam een beschrijvende naam in voor het nieuwe doel.
  4. De instelling Alle masters (All masters) is standaard ingeschakeld. Dit betekent dat minions die door elke Salt-master worden beheerd, in het doel kunnen worden opgenomen. Klik op deze knop om dit doel alleen toe te passen op een subset van minions die aan een of meer Salt-masters zijn gekoppeld.

    Als u deze instelling uitschakelt, wordt een menu weergegeven dat u kunt gebruiken om te selecteren op welke Salt-master of Salt-masters het doel moet worden toegepast. Zie Doelinstellingen voor meer informatie.

  5. Klik op het menu Grain en selecteer het doeltype dat u wilt gebruiken. U kunt minions targeten met behulp van grains, globs, lijsten of compounds. Zie Doelinstellingen voor meer informatie over deze targetingopties. Zie Minions targeten voor meer algemene achtergrondinformatie over Salt-doelen.
  6. Er zijn verschillende doelinstellingen en criteria beschikbaar op basis van het type doel dat u in de vorige stap heeft geselecteerd. Zie Doelinstellingen voor meer informatie over deze instellingen.
    Opmerking: Als u Compound als eerste criterium selecteert, moet u de targetingsyntaxis volgen die is opgenomen in de Referentie over Salt-targeting en moet u secundaire criteria opnemen in de definitie van het doel van de compound. SaltStack Config staat niet toe dat u andere criteria toevoegt in de doeleditor. Zie Doelinstellingen voor meer informatie over het targeten van compounds.
  7. Klik op Opslaan wanneer u klaar bent.

Uw nieuwe doel wordt weergegeven in de lijst met doelen in de werkplek Minions.

Een eenvoudig lijstdoel maken

Een nieuw doel maken met behulp van een eenvoudige lijst:
  1. Klik in de werkplek Minions op Alle minions (All Minions) in het zijpaneel Doelen (Targets).
  2. Klik op het selectievakje naast de minions die u in de lijst wilt opnemen en klik op Doel maken.
    Opmerking: Voor het definiëren van een lijst kan het nuttig zijn om uw minions te filteren of te sorteren.

    De geselecteerde lijst is opgenomen als criterium.

  3. Voer een doelnaam in en definieer extra doelinstellingen. Zie Doelinstellingen.
  4. Klik op Opslaan (Save) wanneer u klaar bent.

Pillar aan een doel toewijzen

Pillars worden voornamelijk gebruikt voor het opslaan van geheimen of andere zeer gevoelige gegevens, zoals accountverificatiegegevens, cryptografische sleutels of wachtwoorden. Pillars zijn ook nuttig om niet-geheime gegevens op te slaan die u niet rechtstreeks in uw statusbestanden wilt plaatsen, zoals configuratiegegevens. Pillargegevens aan een specifiek doel van minions toevoegen:
  1. Selecteer in de werkplek Minions een doel in het zijpaneel Doelen (Targets).
  2. Klik op Meer acties (More actions).
  3. Klik in het menu op Pillar koppelen (Attach Pillar).
  4. Selecteer in het dialoogvenster de pillars die u op het doel wilt toepassen.

    Selecteer niet alleen een pillar, maar selecteer ook Pillar vernieuwen om de pillar onmiddellijk beschikbaar te maken voor het geselecteerde doel.

  5. Klik op Doel bijwerken.
    De geselecteerde pillargegevens zijn nu beschikbaar voor alle minions in het doel.
    Opmerking: U kunt ook een pillar aan een doel toewijzen in de werkplek Pillars. Zie Hoe maak ik statusbestanden en pillargegevens voor meer informatie.

Doelinstellingen (Target settings)

Targeten in SaltStack Config is vergelijkbaar met targeten in Open Source Salt, maar SaltStack Config heeft een vereenvoudigde interface voor het definiëren van doelen, waarmee u ook doeldefinities kunt opslaan voor hergebruik. Zie de Referentie over Salt-targeting voor meer informatie over targeting.

Elk doel in SaltStack Config heeft een naam, Salt-master en doelcriteria, zoals hieronder gedetailleerd is beschreven.

Instelling Beschrijving
Naam

Voer een doelnaam in. Doelnamen hoeven niet uniek te zijn. Als gevolg hiervan worden mogelijk verschillende items met dezelfde naam weergegeven in de gebruikersinterface van SaltStack Config.

Alle Salt-masters

Het doel omvat standaard alle Salt-masters. U kunt er echter voor kiezen om minions te targeten die alleen bij een specifieke Salt-master horen.

Als uw omgeving bijvoorbeeld meerdere knooppunten heeft die verantwoordelijk zijn voor het uitvoeren van een specifieke applicatie, en u uw Salt-infrastructuur heeft gepartitioneerd zodat deze machines allemaal zijn verbonden met één Salt-master, kunt u een doel maken dat de volledige subset van minions bevat door alleen de Salt-master te selecteren.

Als u targeten op Salt-master wilt inschakelen, klikt u op dit keuzerondje om deze instelling te deactiveren. Er verschijnt een nieuwe groep instellingen.

Selecteer in veld Master een Salt-master waarvan u de minions wilt targeten. Alle aanvullende doelcriteria worden alleen toegepast op de subset van minions die aan de geselecteerde Salt-master zijn gekoppeld.

Doelcriteria

Doelen zijn dynamisch en nieuwe minions worden automatisch aan elke overeenkomende doeldefinitie toegevoegd. Als u geen nieuwe minions wilt opnemen die in de toekomst kunnen overeenkomen met het dynamische doel, slaat u uw doel op als lijst.

U kunt doelcriteria gebruiken om een groep minions op te geven, door te verwijzen naar de volgende veldbeschrijvingen.

Doeltype Beschrijving
Grain

Overeenkomst vinden voor een specifieke grainwaarde, bijvoorbeeld: osfullname is Debian. Wanneer u een grain selecteert, wordt de waardelijst vooraf ingevuld, zodat u kunt klikken op het veld om beschikbare opties weer te geven, of kunt beginnen met typen.

Bij het maken van compounddoelen met behulp van grains, retourneert RaaS geen minions als de grainnaam een spatie in de naam heeft. Daarom wordt elke spatie automatisch geconverteerd naar een ?.

Glob Overeenkomst met jokerteken vinden met de minion-id. U kunt bijvoorbeeld webserver* invoeren om meerdere minions te selecteren met de naam webserver01, webserver02 en webserver03.
List

Geef een lijst met minions op die in het doel moeten worden opgenomen. Bijvoorbeeld: dc3-north-db1,dc3-north-db2.

Het is handig om een lijst op te geven als u niet dynamisch toegang tot doelen wilt geven. Zo voorkomt u dat nieuwe minions die overeenkomen met de dynamische doelcriteria, automatisch aan een doel worden toegevoegd.

Compound

Combineer meerdere doelinterfaces, gescheiden door combinatie van 'and' of 'and not'.

Als u Compound als eerste criterium selecteert, moet u de targetingsyntaxis volgen die is opgenomen in de Referentie over Salt-targeting en moet u secundaire criteria opnemen in de definitie van het doel van de compound. SaltStack Config staat niet toe dat u andere criteria toevoegt in de doeleditor. Zie Doelinstellingen voor meer informatie over het targeten van samenstellingen.

Best practices voor het maken van doelen

Eenvoudige doelregels maken

Hoewel er geen limiet is voor het aantal doelen dat u in SaltStack Config kunt maken, probeert u de eenvoudigste doelregels te maken die alle machines omvatten waarvoor u actie moet ondernemen.

Vereiste gebruiksscenario's identificeren

Voordat u doelen voor uw opdrachten maakt, begint u met een lijst met gebruiksscenario's om u te helpen bepalen welke doeltypen u wilt gebruiken. Voor patching kunt u bijvoorbeeld grains gebruiken om een specifiek besturingssysteem te targeten. De volgende tabel bevat enkele voorbeelden van doelgroepen, veelvoorkomende gebruiksscenario's en aanbevolen doeltype.
Doelgroep Gebruiksscenario Doeltype
Besturingssysteem
  • Patching
  • Detectie of diagnose
  • Standaardconformiteit
Grain
Applicatiecluster
  • Installatie van applicatie
  • Gerichte conformiteit
  • Selectief patchen
  • Configuratiebeheer en detectie of correctie van afwijkingen
Glob of lijst
Datacenter, subnet, beschikbaarheidszone of ander netwerksegment
  • Conformiteit
  • Netwerk- of regionale configuratie
Glob of aangepaste grain
Aangepaste methode
  • Goedgekeurde of verboden pakketten
  • Gebruikersbeheer op basis van de aanwezigheid of afwezigheid van geïnstalleerde applicaties
  • Gebruikersaccounts
Aangepaste grain

Volgende stappen

Nadat u de doelen heeft gemaakt die u nodig heeft, kunt u opdrachten maken die taken en processen uitvoeren op de getargete minions. Zie Hoe maak ik opdrachten voor meer informatie.