De meeste gebruikers vinden het nuttig om te begrijpen wat SaltStack Config is en hoe het werkt voordat ze beginnen met het installatieproces. SaltStack Config bevat vier of meer architectuuronderdelen, waaronder de RaaS-server, de masterplug-in en twee centrale databases.

Opmerking: Als onderdeel van het VMware-initiatief om problematische terminologie te verwijderen, zal de term Salt-master worden vervangen door een betere term in SaltStack Config en gerelateerde producten en documentatie. Het bijwerken van de terminologie kan enkele releasecycli in beslag nemen voordat dit volledig is voltooid.

Wat is SaltStack Config?

Met SaltStack Config kunt u op elke schaal software inrichten, configureren en implementeren op uw virtuele machines met behulp van gebeurtenisgestuurde automatisering. U kunt ook SaltStack Config gebruiken om optimale, conforme softwarestatussen in uw hele omgeving te definiëren en af te dwingen.

SaltStack Config werkt op Salt, een opensourcesysteem voor configuratiebeheer en automatisering. Zie Systeeminfrastructuur van Salt als u nieuw bent in Salt en nog niet vertrouwd bent met de manier waarop dit werkt.

SaltStack Config breidt het geautomatiseerde, gebeurtenisgestuurde configuratiebeheerplatform van Salt uit met aanvullende functies, zoals:

  • Op rollen gebaseerde toegangscontroles - Zorgen ervoor dat netwerkingenieurs alleen toegang hebben tot de resources en opdrachten die nodig zijn om hun specifieke werktaken te kunnen uitvoeren.
  • Een gebruiksvriendelijke interface - Naast de mogelijkheid om commando's vanaf de commandoregel uit te voeren, biedt SaltStack Config ook een grafische gebruikersinterface voor gebruiksgemak.
  • Beveiligingsautomatisering - Optionele add-ons bieden u automatische corrigerende maatregelen voor beveiligingsrisico's en continue conformiteit van systemen voor hybride IT-systemen.

In het volgende diagram ziet u de primaire onderdelen van de basisarchitectuur van SaltStack Config die relevant zijn voor de installatie:

In de volgende gedeelten worden de belangrijkste onderdelen van de architectuur van SaltStack Config beschreven.

Opmerking: SaltStack Config ondersteunt twee belangrijke installatiescenario's, wat resulteert in twee verschillende systeemarchitecturen. In het Lifecycle Manager-installatiescenario worden een Salt-master, SaltStack Config, een Redis-database en een PostgreSQL-database allemaal uitgevoerd op hetzelfde knooppunt. In het installatiescenario met meerdere knooppunten worden een Salt-master, SaltStack Config, een Redis-database en een PostgreSQL-database gedistribueerd op ten minste twee knooppunten. Elke service kan op een afzonderlijk knooppunt worden uitgevoerd of u kunt twee of meer services combineren op een bepaald knooppunt.

Salt-masters en de masterplug-in

De Salt-master is de belangrijkste verbinding tussen SaltStack Config en de rest van de knooppunten in uw netwerk (de minions). Als u een commando geeft vanuit SaltStack Config (zoals een opdracht), gaat het commando naar de Salt-master voor distributie op de getargete minions.

De masterplug-in wordt op de Salt-master geïnstalleerd. Hierdoor kan de Salt-master communiceren met de SaltStack Config-backendserver, het RaaS-knooppunt. Met de masterplug-in krijgt de Salt-master toegang tot opdrachten of processen die zijn geïnitieerd door SaltStack Config, evenals tot externe bestanden en pillar-gegevens die zijn opgeslagen in de PostgreSQL-database.

De plug-in integreert met de bestaande extensiepunten van Salt. Zo worden bijvoorbeeld opdrachtresultaten verzameld met behulp van een externe Salt-opdrachtcache aan de Salt-masterzijde, en gebruikt de RaaS-bestandsserver een Salt-bestandsserverplug-in.

Opmerking: U kunt meer dan één Salt-master verbinden met SaltStack Config. Op elke Salt-master die verbinding maakt met SaltStack Config, moet de masterplug-in zijn geïnstalleerd.

RaaS

RaaS, oftewel Returner as a Service, is het centrale onderdeel in SaltStack Config. Als sommige mensen naar SaltStack Config zelf verwijzen, hebben zij het vaak over RaaS.

RaaS biedt RPC-eindpunten om beheercommando's te ontvangen van de gebruikersinterface van SaltStack Config, evenals RPC-besturingseindpunten voor de interface met verbonden Salt-masters. Alle communicatie wordt verzonden met behulp van RPC API-aanroepen via WebSockets of HTTP(s).

Gebruikersinterface van SaltStack Config

De gebruikersinterface van SaltStack Config is een webapplicatie die de frontend van de grafische gebruikersinterface voor RaaS biedt. Hoewel SaltStack Config API-gericht is, werkt de gebruikersinterface direct met de API (RaaS) om eenvoudig beheer van alle systemen in uw omgeving mogelijk te maken. Verschillende werkplekken bieden gebruikers de mogelijkheid om minions, gebruikers, rollen, opdrachten en meer te beheren.

PostgreSQL-database

RaaS gebruikt een PostgreSQL-database om miniongegevens, opdrachtresultaten, gebeurtenisgegevens, bestanden en pillar-gegevens, lokale gebruikersaccounts en aanvullende instellingen voor de gebruikersinterface op te slaan.

Redis-database

RaaS gebruikt een Redis-database om bepaalde typen gegevens in tijdelijke opslag te bewaren, zoals cachegegevens. Er wordt ook tijdelijke gegevensopslag gebruikt om in wachtrijen geplaatst werk te distribueren naar achtergrondwerkers.

SaltStack SecOps

vRealize Automation SaltStack SecOps is een add-on voor SaltStack Config die gebruikmaakt van gebeurtenisgestuurde automatiseringstechnologie om conformiteit van beveiliging en correctie van kwetsbaarheden te bieden. Deze biedt de volgende contenttypen:

  • Conformiteit - Geautomatiseerde detectie en correctie van conformiteit voor uw infrastructuur. De bibliotheek met conformiteitscontent bestaat uit beveiligings- en conformiteitscontent op basis van best practices uit de industrie, zoals CIS.
  • Kwetsbaarheid - Beheert kwetsbaarheden op alle systemen in uw omgeving. De contentbibliotheek bevat adviezen op basis van de nieuwste vermeldingen in Common Vulnerabilities and Exposures (CVE).

SaltStack SecOps bevat regelmatig bijgewerkte content en kan ook aangepaste conformiteitscontent ondersteunen die binnen uw eigen organisatie is gebouwd. U kunt automatisch of handmatig nieuwe content downloaden wanneer deze is ontwikkeld en uitgebracht.