Определение целевых объектов для заданий или операций позволяет предотвратить выполнение операций на тех узлах, где они не должны выполняться. Для выбора целевых объектов можно использовать параметры grain, glob, list или compound.

Что такое целевой объект?

Целевым объектом является группа служебных серверов, относящихся к одному главному серверу Salt или нескольким, для которой выполняется команда Salt данного задания. Целевые объекты могут содержать служебные серверы, подключенные к любому главному серверу Salt в вашей среде. Главным сервером Salt также можно управлять как служебным сервером. Он может быть целевым объектом, если на нем выполняется служба Minion.

Перед началом работы

Перед созданием целевых объектов необходимо подумать о целевых группах, которые нужно создать. Например, может потребоваться создать целевую группу для зоны безопасности или одной подсети. Способ организации целевых групп зависит от потребностей организации.

Создание новых целевых объектов

Для каждого целевого объекта в Automation Config требуется имя, главный сервер Salt и целевые критерии. Чтобы определить новый целевой объект, содержащий один служебный сервер или несколько, выполните следующее.

  1. В рабочей области Целевые объекты нажмите кнопку Создать.
  2. Заполните форму.

    Создание страницы целевого объекта в SaltStack Config

    1. а.В поле Имя введите описательное имя нового объекта.
    2. б.(Дополнительно) Введите описание нового целевого объекта.
    3. в.По умолчанию параметр Все главные серверы включен. Это означает, что служебные серверы, которыми управляет любой главный сервер Salt, могут быть включены в целевой объект. Нажмите эту кнопку, чтобы применить данный целевой объект только к подмножеству служебных серверов, связанных с одним главным сервером Salt или несколькими.

      Если этот параметр отключить, появляется меню, с помощью которого можно выбрать главный сервер (или серверы) Salt, к которым будет применен целевой объект. Дополнительные сведения см. в Параметры целевого объекта.

    4. г.Щелкните меню Grain и выберите тип целевого объекта, который нужно использовать.

      Для выбора служебных серверов можно использовать параметры grain, glob, list или compound. Дополнительные сведения об этих целевых параметрах см. в разделе Параметры целевого объекта. Более общие сведения о целевых объектах Salt см. в статье Выбор служебных серверов.

  3. По завершении нажмите Сохранить.

    Новый целевой объект появляется в рабочей области Целевые объекты.

В зависимости от типа целевого объекта, выбранного на предыдущем шаге, могут быть доступны разные параметры целевых объектов. Дополнительные сведения об этих параметрах см. в разделе Параметры целевого объекта.
Примечание: Если в качестве первого критерия выбран Compound, необходимо соблюдать синтаксис указания целевого объекта, рассмотренный в документе Справочник по выбору целевых объектов в Salt, а также включить все вторичные критерии в определение целевого элемента Compound. Automation Config не позволяет добавлять любые другие критерии в редакторе целевых объектов. Дополнительные сведения о выборе составных целевых объектов см. в разделе Параметры целевого объекта.

Назначение хранилища pillar целевому объекту

Чтобы назначить хранилище pillar целевому объекту, сделайте следующее.

  1. В рабочей области Целевые объекты щелкните значок «Меню» значок меню рядом с целевым объектом, которому необходимо назначить данные Pillar.
  2. Щелкните Присоединить хранилище Pillar.
  3. В диалоговом окне Присоединить хранилище Pillar выберите хранилища pillar, которые нужно присоединить к целевому объекту.

    Присоединить хранилище Pillar

    В дополнение к выбору хранилища pillar нажмите Обновить хранилище pillar, чтобы сразу сделать хранилище pillar доступным для выбранного целевого объекта.

  4. Щелкните Обновить целевой объект.
Теперь данные выбранного хранилища pillar доступны всем служебным серверам в целевом объекте.
Примечание: Хранилище pillar также можно назначить целевому объекту в рабочей области Хранилища pillar. Дополнительные сведения см. в разделе Создание файлов состояния и данных хранилища pillar.

Назначение роли целевому объекту

Чтобы назначить роль целевому объекту, сделайте следующее.

  1. В рабочей области Целевые объекты щелкните значок «Меню» значок меню рядом с целевым объектом, которому необходимо назначить роли.
  2. Щелкните Назначить роль.
  3. В диалоговом окне Назначить роль выберите роли, которые будут назначены.

    Назначение ролей в SSC

    Дополнительные сведения о ролях пользователей в Automation Config см. в разделе «Определение ролей пользователей».

  4. Щелкните Обновить целевой объект.

Роли с разрешениями на доступ к ресурсам будут добавлены в целевую группу. Новые или обновленные роли можно просмотреть в сетке данных Целевые объекты.

Параметры целевого объекта

Выбор целевого объекта в Automation Config напоминает аналогичный процесс в Open Salt, но в Automation Config применяется упрощенный интерфейс для определения целевых объектов, что также позволяет сохранить определения целевых объектов для повторного использования. Дополнительные сведения о выборе целевых объектов в Salt см. в статье Справочник по выбору целевых объектов в Salt.

Каждый целевой объект в Automation Config содержит имя, главный сервер Salt и целевые критерии, как показано в следующей таблице.

Настройка Описание
Имя

Введите имя целевого объекта. Имена целевых объектов не должны быть уникальными. Это может привести к появлению в интерфейсе пользователя Automation Config нескольких элементов с одинаковыми именами.

Все главные серверы Salt

По умолчанию целевой объект содержит все главные серверы Salt. Однако в качестве целевых объектов можно выбрать только те служебные серверы, которые относятся к определенному главному серверу Salt.

Например, если ваша среда содержит несколько узлов, отвечающих за выполнение определенного приложения и вы сегментировали инфраструктуру Salt таким образом, что все эти узлы подключены к одному главному серверу Salt, можно создать целевой объект, содержащий полное подмножество служебных серверов. Для этого нужно выбрать только главный сервер Salt.

Чтобы включить указание целевых объектов по главному серверу Salt, щелкните переключатель для деактивации данного параметра. Появится новая группа параметров.

В поле Главный сервер выберите главный сервер Salt, служебные серверы которого необходимо выбрать в качестве целевых объектов. Все дополнительные целевые критерии применяются только к подмножеству служебных серверов, связанных с выбранным главным сервером Salt.

Целевые критерии

Целевые объекты являются динамическими, и новые служебные серверы автоматически добавляются в любое соответствующее определение целевого объекта. Если новые служебные узлы, которые могут соответствовать динамическому целевому объекту в будущем, добавлять не нужно, сохраните целевой объект в виде списка.

Для указания группы служебных серверов можно использовать целевые критерии с учетом описания полей ниже.

Тип целевого объекта Описание
Grain

Сопоставление с конкретным значением параметра grain, например osfullname — Debian. После выбора параметра grain список значений предварительно заполняется. Можно щелкнуть поле, чтобы увидеть доступные варианты, или начать вводить значение.

Glob

Результаты, соответствующие выражению с подстановочным знаком на основе ИД служебного сервера. Например, можно ввести webserver*, чтобы выбрать несколько служебных серверов с именами webserver01, webserver02 и webserver03.

List

Указание списка служебных серверов для включения в целевой объект. Например, dc3-north-db1,dc3-north-db2.

Указание списка удобно в том случае, если вы не хотите предоставлять динамический доступ к целевым объектам. Это предотвращает автоматическое добавление к целевому объекту новых служебных серверов, которые соответствуют критериям динамического целевого объекта.

Compound

Объединение нескольких целевых интерфейсов, разделенных союзами И, ИЛИ и НЕТ.

Если в качестве первого критерия выбран Compound, необходимо соблюдать синтаксис указания целевого объекта, рассмотренный в документе Справочник по выбору целевых объектов в Salt, а также включить все вторичные критерии в определение целевого элемента Compound. Automation Config не позволяет добавлять любые другие критерии в редакторе целевых объектов.

Дальнейшие действия

После создания нужных целевых объектов можно создать задания, которые будут выполнять задачи и процессы для целевых служебных серверов. Дополнительные сведения см. в разделе Создание заданий .