SaltStack Config 使用 Web 應用程式使用者介面,為 RaaS (SaltStack Config 的後端 API 伺服器) 提供了前端。介面是集中工作區,可管理部屬節點、使用者、角色、工作等。管理工作可透過不同的工作區執行。

Saltstack Config 術語

SaltStack Config 包含您可能不熟悉的各種術語和工作區。
術語 說明
儀表板 儀表板可以直觀顯示各種類型的系統度量和網路資料,還可顯示報告。儀表板會使用 RaaS 伺服器所收集的系統度量來建立視覺報告。報告只能顯示過去 24 小時以內的系統資料。若要取得系統度量在較長一段時間內的更詳細視圖,可以使用 /metrics endpoint 命令將系統度量匯出至第三方工具,例如 Prometheus 或其他監控和警示工具。如需詳細資訊,請參閱〈儀表板報告〉
報告 [報告] 工作區概述了 SaltStack Config 環境中的重要度量,例如可用授權數目和已用授權數目,或不同節點上安裝的 Salt 版本。

可以在首頁畫面下檢視報告。報告會自動更新以反映系統的目前狀態。將針對所有部屬節點提供報告資料。但是,某些報告可依目標群組進行篩選。

在 [報告] 工作區中,可以檢視 SaltStack Config 環境中的重要度量。此工作區會提供下載以及每種報告類型所對應的圖表。此外,還可以調整針對每個報告顯示的資料行,以及篩選資料行資料。報告採用 JSON 或 CSV 格式。

SaltStack Config 包括以下報告類型:
  • 金鑰狀態 - 所有部屬節點金鑰的狀態。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。
  • 授權 - SaltStack Config 已用授權數目和可用授權數目。
  • Salt 主節點版本 - 安裝在所有 Salt 主節點上的 Salt 主節點版本。
  • 部屬節點版本 - 所選目標群組中的 Salt 部屬節點版本。
  • 作業系統版本 - 所選目標群組中節點上安裝的作業系統。
  • 目前狀態 - 所選目標群組中部屬節點的目前狀態。目前狀態表明 SaltStack Config 是否在定義的間隔 (稱為 raas_presence_expiration) 內近期從部屬節點接收了任何工作資料。
部屬節點

部屬節點是執行部屬節點服務的節點,可以接聽 Salt 主節點的命令並執行請求的工作。Salt 主節點可以執行部屬節點服務,從而可以根據需要設定和管理執行 Salt 控制器服務的節點。目標工作區包括執行部屬節點服務且目前由 SaltStack Config 管理的所有 Salt 部屬節點的清單。

目標工作區還可用於檢視部屬節點詳細資料、依識別碼或其他內容搜尋或排序部屬節點、執行臨機工作或命令以及建立新目標。目標是指一或多個 Salt 主節點中的一組部屬節點,將為其套用工作的 Salt 命令。

此外,還可以使用此工作區調整目標設定,例如連結的 pillar、執行工作,以及為目標指派角色或 pillar。

目標

目標是指一或多個 Salt 主節點中的一組部屬節點,將為其套用工作的 Salt 命令。目標可包含已連線至環境中任何 Salt 主節點的部屬節點。Salt 主節點也可以像部屬節點一樣進行管理,如果正在執行部屬節點服務,也可以成為目標。

定義工作或作業的目標有助於防止作業在不應執行該作業的節點上執行。可以使用 Grain、Glob、List 或 Compound 組織整理目標。

您可以使用目標工作區建立和管理您的目標群組,然後快速檢視目標群組的相關資訊。

部屬節點金鑰 [部屬節點金鑰] 工作區可用於管理部屬節點金鑰。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。
活動 [活動] 工作區可用於監控工作和其他活動的狀態。透過 [活動] 工作區,能夠檢視多種類型的事件和活動,例如排定的工作、臨機工作、合規性或漏洞評估。
工作 工作用於執行遠端執行工作、套用狀態和啟動 Salt 執行器。可以在 [工作] 工作區中建立、設定和儲存工作設定以供重複使用。工作通常適用於需要多次自動化和執行的系統作業,從而節省設定時間。如需詳細資訊,請參閱〈如何建立工作〉
排程 排程用於實現工作執行自動化。可以使用 [排程] 工作區排程一次性或週期性工作來監控您的環境,隨時持續執行工作,啟用/停用排程,或執行排定的工作。如需詳細資訊,請參閱〈如何建立工作〉
Pillar 透過 [Pillar] 工作區,可以建立和管理以原生方式儲存在 SaltStack Config 中的 pillar 資料。Pillar 是在 Salt 主節點上定義並使用目標傳遞到一或多個部屬節點的資料結構。僅允許將機密的目標資料安全地傳送到相關部屬節點。如需詳細資訊,請參閱〈如何建立 pillar 資料〉
檔案伺服器 檔案伺服器是一個位置,用於儲存 Salt 特定檔案 (例如 top 檔案或狀態檔案) 以及可散佈到部屬節點的檔案 (例如系統組態檔)。在 [檔案伺服器] 工作區中,您可以檢視、編寫和儲存狀態檔案 (YAML) 和文字檔。SaltStack Config 中的檔案可用於設定狀態,隨後可透過工作套用狀態。工作用於執行遠端執行工作、套用狀態和啟動 Salt 執行器。

在 [檔案伺服器] 工作區中,您可以建立新檔案並複製現有檔案。還可以編輯和刪除檔案。