В SaltStack Config используется пользовательский интерфейс веб-приложения, который предоставляет пользовательскую среду для RaaS, конечный сервер внутреннего API-интерфейса для SaltStack Config. Данный интерфейс представляет собой центральную рабочую область для управления служебными серверами, пользователями, ролями, заданиями и прочим. Задачи управления доступны в разных рабочих областях.

Терминология в Saltstack Config

В SaltStack Config используются различные термины и рабочие области, которые могут быть вам не знакомы.
Терминология Описание
Панель управления На панели управления могут отображаться различные системные показатели, сетевые данные и отчеты. Визуальные отчеты на панели управления формируются на основе системных показателей, которые собирает сервер RaaS. В отчетах представлены системные данные за период времени, не превышающий последние 24 часа. Чтобы получить более подробные данные за более длительный срок, можно с помощью команды /metrics endpoint экспортировать системные показатели в сторонние инструменты, например Prometheus или другие средства мониторинга и оповещения. Дополнительные сведения см. в разделе Отчеты на панели управления.
Отчеты В рабочей области «Отчеты» отображаются важные показатели среды SaltStack Config, например количество доступных и используемых лицензий и версия решения Salt, установленного на различных узлах.

Отчеты можно просматривать на начальном экране. Отчеты обновляются автоматически и отражают текущее состояние системы. Отчеты предоставляются всем служебным серверам. Однако некоторые отчеты можно отфильтровать по целевой группе.

В рабочей области «Отчеты» отображаются важные показатели среды SaltStack Config. Рабочая область позволяет загружать отчеты и содержит диаграмму для каждого типа отчета. Также можно настраивать столбцы, отображаемые для каждого отчета, и фильтровать данные в столбце. Отчеты доступны в формате JSON или CSV.

SaltStack Config поддерживает следующие типы отчетов.
  • Состояние ключей — состояние всех ключей служебных серверов. Ключ служебного сервера обеспечивает зашифрованную связь между служебным и главным серверами Salt.
  • Лицензии — количество используемых и доступных лицензий SaltStack Config.
  • Версия главного сервера Salt — версия службы Salt Master, установленная на всех главных серверах Salt.
  • Версия служебного сервера — версия служебного сервера Salt в выбранной целевой группе.
  • Версия ОС — операционная система, установленная на узлах в выбранной целевой группе.
  • Присутствие — состояние присутствия служебных серверов в выбранной целевой группе. Присутствие показывает, получала ли система SaltStack Config данные заданий от служебного сервера в течение заданного периода времени, называемого raas_presence_expiration.
Служебные серверы

Служебные серверы (minion) — это узлы, работающие под управлением службы Minion. Они могут прослушивать команды, поступающие с главного сервера (master) Salt, и выполнять запрашиваемые задачи. Главные серверы Salt могут запускать службу Minion, что позволяет требуемым образом настраивать узел, на котором работает служба контроллера Salt, и управлять этим узлом. Рабочая область «Служебные серверы» содержит список всех служебных серверов Salt, на которых выполняется служба Minion и которыми в настоящее время управляет служба SaltStack Config.

В рабочей области «Служебные серверы» также можно просматривать сведения о служебных серверах, искать и сортировать служебные серверы по идентификатору или другим свойствам, выполнять незапланированные задания или команды, а также создавать новые целевые объекты. Целевым объектом является группа служебных серверов, относящихся к одному главному серверу Salt или нескольким, для которой выполняется команда Salt данного задания.

Эту рабочую область также можно использовать для настройки параметров целевых объектов, например подключенных хранилищ pillar, выполнения заданий, приемки или отклонения ключей, а также назначения роли или хранилища pillar целевому объекту.

Целевые объекты

Целевым объектом является группа служебных серверов, относящихся к одному главному серверу Salt или нескольким, для которой выполняется команда Salt данного задания. Целевые объекты могут содержать служебные серверы, подключенные к любому главному серверу Salt в вашей среде. Главным сервером Salt также можно управлять как служебным сервером. Он может быть целевым объектом, если на нем выполняется служба Minion.

Определение целевых объектов для заданий или операций позволяет предотвратить выполнение операций на тех узлах, где они не должны выполняться. Для выбора целевых объектов можно использовать параметры grain, glob, list или compound.

С помощью рабочей области «Целевые объекты» можно создавать целевые группы и управлять ими, а также быстро просматривать информацию о целевых группах.

Ключи служебных серверов Рабочая область «Ключи служебных серверов» используется для управления ключами служебного сервера. Ключ служебного сервера обеспечивает зашифрованную связь между служебным и главным серверами Salt. Рабочая область содержит обзор всех служебных серверов, отфильтрованных по соответствующим состояниям ключей. При начальном подключении служебный сервер Salt отправляет свой открытый ключ на главный сервер Salt, который может принять, удалить или отклонить данный ключ.
Действия Рабочая область «Действия» используется для мониторинга состояния заданий и других операций. В рабочей области «Действия» отображаются различные события и операции, например запланированные и незапланированные задания, результаты оценки соответствия нормативным требованиям и оценки уязвимостей.
Задания Задания используются для выполнения удаленно исполняемых задач, применения состояний и запуска модулей выполнения системы Salt. Рабочая область «Задания» — это область, в которой можно создавать, настраивать и сохранять настройки заданий для их повторного использования. Задания, как правило, предназначены для системных операций, которые должны быть автоматизированы и выполняться многократно, и позволяют уменьшить время настройки. Дополнительные сведения см. в разделе Создание заданий.
Расписания Расписания используются для автоматизации выполнения заданий. С помощью рабочей области «Расписания» можно планировать однократные или повторяющиеся задания для мониторинга среды, непрерывно запускать задания в любое время, включать или отключать расписания или выполнять запланированные задания. Дополнительные сведения см. в разделе Создание заданий.
Хранилища pillar В рабочей области «Хранилища pillar» можно создавать данные pillar, которые сохраняются в SaltStack Config стандартным образом, и управлять этими данными. Pillar — это структуры данных, которые определяются на главном сервере Salt и передаются на один служебный сервер или несколько с помощью целевых объектов. Они позволяют безопасно отправить конфиденциальные целевые данные только соответствующему служебному серверу. Дополнительные сведения см. в разделе Создание данных хранилища pillar.
Файловый сервер Файловый сервер — это место для хранения специальных файлов Salt, например top-файлов или файлов состояния, а также файлов, которые могут распространяться среди служебных серверов, например файлов системной конфигурации. В рабочей области «Файловый сервер» можно просматривать, создавать и сохранять файлы состояния (YAML), а также текстовые файлы. Файлы в SaltStack Config полезны для настройки состояний, которые затем можно применять в рамках заданий. Задания используются для выполнения удаленно исполняемых задач, применения состояний и запуска модулей выполнения системы Salt.

В рабочей области «Файловый сервер» можно создавать новые файлы и клонировать существующие. Файлы можно также редактировать и удалять.