Прежде чем приступать к процессу установки, большинству пользователей будет полезно узнать, что собой представляет система SaltStack Config и как она работает. SaltStack Config включает в себя от четырех и более архитектурных компонентов, в том числе сервер RaaS, подключаемый модуль Master и две центральные базы данных.

Примечание: В рамках инициативы корпорации VMware по удалению сомнительных терминов термин «Salt master» (главный сервер Salt) будет заменен на более подходящий в системе SaltStack Config, в связанных продуктах и документации. Для обновления терминологии может потребоваться несколько этапов, прежде чем этот процесс будет полностью завершен.

Что такое SaltStack Config?

Благодаря применению SaltStack Config можно подготавливать, настраивать и развертывать программное обеспечение (ПО) на виртуальных машинах в среде любого масштаба в режиме автоматизации на основе событий. Кроме того, SaltStack Config можно использовать для определения оптимальных состояний ПО, соответствующих нормативным требованиям, и их принудительного применения в рамках всей среды.

SaltStack Config выполняется в системе Salt, которая представляет собой систему управления автоматизацией и настройкой с открытым исходным кодом. Если вы плохо знаете систему Salt и не представляете, как она работает, ознакомьтесь с архитектурой системы Salt.

SaltStack Config расширяет возможности платформы автоматизированного управления конфигурацией Salt на основе событий благодаря поддержке следующих дополнительных функций.

  • Контроль доступа на основе ролей. Данная функция гарантирует, что специалисты по сетям будут иметь доступ только к тем ресурсам и заданиям, которые им необходимы для выполнения их работы.
  • Интуитивный интерфейс. Помимо возможности выполнять команды из командной строки, SaltStack Config также предоставляет удобный графический пользовательский интерфейс.
  • Автоматизация безопасности. Дополнительные модули, позволяющие в автоматическом режиме устранять уязвимости и непрерывно обеспечивать соответствие требованиям для гибридных ИТ-систем.

На рисунке ниже показаны основные компоненты базовой архитектуры SaltStack Config, участвующие в процессе установки.

В следующих разделах приведено описание основных компонентов архитектуры SaltStack Config.

Примечание: SaltStack Config поддерживает два основных сценария установки, которые позволяют получить две разные архитектуры системы. В сценарии установки с использованием Lifecycle Manager главный сервер Salt, SaltStack Config, база данных Redis и база данных PostgreSQL будут работать на одном и том же узле. В сценарии установки с несколькими узлами главный сервер Salt, SaltStack Config, база данных Redis и база данных PostgreSQL будут распределены по крайней мере по двум узлам. Каждая служба может работать на отдельном узле, либо на заданном узле можно объединить две или более служб.

Главные серверы Salt и подключаемый модуль Master

Главный сервер Salt является основным связующим звеном между SaltStack Config и остальными узлами в сети (служебными серверами). Команда, отправляемая из SaltStack Config (например, задание), поступает на главный сервер Salt для последующего распределения по целевым служебным серверам.

Подключаемый модуль Master устанавливается на главном сервере Salt. Он позволяет главному серверу Salt взаимодействовать с опорным сервером SaltStack Config, который является узлом RaaS. Подключаемый модуль Master позволяет главному серверу Salt получать доступ к заданиям и процессам, инициированным системой SaltStack Config, а также к внешним файлам и данным хранилища pillar, которые хранятся в базе данных PostgreSQL.

Подключаемый модуль интегрируется с существующими точками расширения, которые предоставляет Salt. Например, сбор возвращаемых результатов заданий выполняется с помощью внешнего кэша заданий Salt на стороне главного сервера Salt, а файловый сервер RaaS использует подключаемый модуль файлового сервера Salt.

Примечание: К SaltStack Config можно подключить несколько главных серверов Salt. На каждом главном сервере Salt, который подключается к SaltStack Config, требуется установить подключаемый модуль Master.

RaaS

RaaS (восстановление как сервис) является основополагающим компонентом SaltStack Config. По сути, когда некоторые люди говорят о самой системе SaltStack Config, очень часто подразумевается именно RaaS.

RaaS предоставляет конечные точки RPC для приема управляющих команд из пользовательского интерфейса SaltStack Config, а также конечные точки управления RPC для взаимодействия с подключенными главными серверами Salt. Вся передача данных осуществляется с помощью вызовов API-интерфейса RPC по протоколу WebSockets или HTTP(s).

Пользовательский интерфейс SaltStack Config

Пользовательский интерфейс SaltStack Config — это веб-приложение, которое предоставляет графический пользовательский интерфейс для RaaS. Хотя система SaltStack Config прежде всего ориентирована на работу через API-интерфейс, пользовательский интерфейс взаимодействует непосредственно с API-интерфейсом (RaaS) и позволяет легко управлять всеми системами в среде. Используя разные рабочие области, можно управлять служебными серверами, пользователями, ролями, заданиями и т. д.

База данных PostgreSQL

RaaS использует базу данных PostgreSQL для хранения данных служебных серверов, возвращаемых результатов заданий, данных о событиях, файлов и данных хранилища pillar, учетных записей локальных пользователей, а также дополнительных настроек для пользовательского интерфейса.

База данных Redis

RaaS использует базу данных Redis для хранения определенных типов данных, например кэшированных данных, во временном хранилище. Эта служба также использует временное хранилище данных для распределения поставленных в очередь заданий по фоновым рабочим процессам.

SaltStack SecOps

vRealize Automation SaltStack SecOps — это дополнительный модуль для SaltStack Config, в котором используется управляемая событиями технология автоматизации для обеспечения соответствия требованиям системы безопасности и устранения уязвимостей. Он включает в себя содержимое следующего типа.

  • Соответствие нормативным требованиям. Автоматизированное обнаружение соответствия требованиям и устранение уязвимостей для инфраструктуры. Библиотека содержимого, связанного с обеспечением соответствия требованиям, содержит данные по обеспечению безопасности и соответствия стандартам, основанные на передовых отраслевых практиках, например CIS.
  • Уязвимость. Обеспечивает управление уязвимостями во всех системах в среде. Библиотека содержимого в данном компоненте содержит информационные сообщения, основанные на последних материалах системы CVE (Common Vulnerabilities and Exposures).

SaltStack SecOps содержит регулярно обновляемое содержимое, а также может поддерживать пользовательское содержимое по соответствию требованиям, разработанное вашей организацией. Новое содержимое можно загружать автоматически или вручную по мере его разработки и выпуска.