瞭解 vRealize Automation SaltStack Config 如何協助建立自動化、事件驅動型組態管理系統,以便可以在任何雲端或內部部署網路上快速部署和設定虛擬機器、伺服器、容器和網路裝置。

有關視訊逐步解說,請參閱 vRealize Automation SaltStack Config

什麼是 SaltStack Config

身為 IT 系統管理員和 DevOps 團隊成員,您知道您的角色不僅僅是設定伺服器和執行服務。SaltStack Config 可協助您的團隊自動執行一般基礎結構管理工作,並確保基礎結構的所有元件都在一致的所需狀態下運作。

[工作] 工作區的螢幕擷取畫面

SaltStack Config 為插入式,可以與許多現有技術完美配合。您不必重構所有現有的組態管理系統即可使用 SaltStack Config。它可以回應來自第三方工具的輸出代碼和資訊,以管理整個機器生命週期。

如果需要... 使用... 結合使用...

佈建

Idem 和 salt-cloud

Terraform

設定

SaltStack Config 和 Salt

Ansible 或 Puppet

部署

SaltStack Config 和 Salt

Drone 或 Bamboo

管理

SaltStack Config 和 Salt

Splunk 或 CloudHealth

安全

SaltStack SecOps

Tenable 或 Rapid7

什麼是 SaltStack SecOps

SaltStack Config 還包括購買 SaltStack SecOps 附加元件的選項。SaltStack SecOps 利用 SaltStack Config 的事件驅動型自動化技術提供了兩項額外的安全性服務:

  • 安全合規性

    建立安全性原則並掃描您的系統,以確定系統是否符合支援的、業界公認的安全性基準。SaltStack SecOps 可以立即部署更新或修補程式,使您的系統滿足合規性。如需有關 SaltStack SecOps 中目前可用安全性基準的完整清單,請參閱〈支援的安全性和合規性基準〉

  • 漏洞修復

    建立安全性原則並掃描系統中的常見漏洞與披露 (CVE),然後立即套用更新或修補程式以修復建議。此外,也可以從其他第三方掃描服務 (如 Tenable 或 Rapid7) 匯入安全性掃描,然後立即修復這些建議。

如需詳細資訊,請參閱〈使用和管理 SaltStack SecOps〉

SaltStack Config 有哪些用途?

SaltStack ConfigSalt 提供支援,Salt 是由 VMware 贊助的開放原始碼自動化和組態管理引擎。Salt 由 Salt Project 社群建置,該社群包括 3,000 多位工作職能與您一樣的參與者。這個眾所周知且值得信賴的社群建立了各種執行和狀態模組來改進基礎技術並擴展了 Salt,可完成最常見的工作或解決具有您的角色的人員可能面臨的最重要問題。

Salt 模組可以快速、一致地自動執行一般基礎結構管理工作,例如:

  • 管理作業系統部署和組態
  • 安裝和設定軟體套用程式和服務
  • 管理伺服器、虛擬機器、容器、資料庫、Web 伺服器、網路裝置等

換句話說,SaltStack Config 附帶數百個預先封裝的 Salt 模組,在環境中安裝 SaltStack Config 後,可以立即開始使用這些模組。

VMware 作為 Salt Project 的官方贊助者和管理員,確保 Salt 模組的代碼完整性和品質。Salt Project 的許多核心參與者也是 VMware 員工。該團隊仔細檢閱並增強了 Salt 模組,以確保速度、品質和安全性。

SaltStack Config 擴展了 Salt 的技術,可協助您:

  • 部署和管理使用任何技術堆疊且在任何雲端或內部部署環境中執行任何作業系統的應用程式,包括不同類型的網路裝置,例如,來自各個廠商的交換器和路由器。
  • 提升團隊快速、一致地建置伺服器並在這些伺服器上設定服務的能力。
  • 建立自我感知、自我修復系統,能夠自動回應中斷、一般管理問題或其他重要事件。
  • 提供對可在網路上執行的特定資源和工作類型的適當存取層級,從而確保您的基礎結構安全,同時授權員工在您的環境中執行其基本工作職責所必需的工作。

為何應使用 SaltStack Config 進行組態管理?

身為 IT 系統管理員和 DevOps 團隊成員,您的大部分職責可能涉及設定伺服器和執行服務。系統中的大多數節點和應用程式可能需要依據其預期角色或用途的自訂組態。更新組態也可能會變得非常複雜,因為您的組態會隨著時間變更,有時您需要一次更新數百個或數千個節點的組態。

可以使用 SaltStack Config 狀態管理系統建立狀態檔案,然後將其同時套用至許多節點,而不必逐個手動設定每個節點或應用程式。這些狀態檔案可以包含一組指示,告知 SaltStack Config 應在節點上執行哪些作業、應按照哪種順序以及應套用哪些組態檔或設定。

撰寫或修改狀態檔案後,可以自動執行這些狀態檔案,並將其一次套用至許多節點。可以根據每個節點的固有內容 (例如其作業系統) 確定目標節點,也可以根據您定義的自訂標籤 (例如,節點在基礎結構中的角色或在資料中心中的實體位置) 確定目標節點。使用此系統 (在 Salt 系統中稱為「粒紋」),SaltStack Config 可以快速部署狀態檔案,設定任何規模的節點:從 1 個節點到 100,000 個節點。還可以同時跨雲端和內部部署環境水平和垂直部署這些狀態檔案。

此外,狀態管理系統還確保盡可能高效地正確設定每個節點。如果組態發生偏差,SaltStack Config 可以將節點和應用程式恢復到其符合標準的組態狀態。如果組態需要變更,SaltStack Config 可以將這些變更快速部署到受影響的節點。

SaltStack Config 狀態管理系統在基礎結構即代碼系統中也能正常運作。以代碼形式儲存狀態檔案可讓您的團隊更輕鬆地讀取、寫入和瞭解您的系統。可設定狀態的系統簡化了系統組態的複雜性,使新團隊成員能夠更容易地上線,並防止系統過於複雜而難以瞭解。此外,它還使您的團隊能夠控制和監控一段時間內的基礎結構變更歷程記錄,並根據需要復原到較舊的組態狀態。狀態檔案可以本機儲存在 SaltStack Config 檔案伺服器中,也可以像儲存任何代碼一樣儲存:已進行版本控制的安全專有存放庫 (如 GitHub 或 GitLab)。

為何應使用 SaltStack Config 實現事件驅動型自動化?

身為 IT 系統管理員和 DevOps 團隊成員,除了建置伺服器和部署應用程式之外,您還承擔著其他重要職責。您知道,您的環境中會發生許多事件,其中一些事件通常需要您的團隊做出特定回應。回應事件所需的特定動作通常是例行重複性動作,這意味著可以實現自動化。

使用 SaltStack Config 的事件驅動型自動化功能,可以設計能夠回應特定事件的系統,這些系統會啟動一系列動作來回應這些事件。

事件驅動型自動化具有許多可行的實際應用。例如,可以使用 SaltStack Config 執行以下操作:

  • 建立自我修復系統,可在系統發生故障時通知相關人士並開始自行修復程序,例如重新啟動伺服器或應用程式。
  • 執行定期備份和儲存伺服器資料的排程。
  • 檢查系統更新並自動通知或快速、輕鬆地將作業系統和應用程式升級到最新版本。

為何應使用 SaltStack SecOps 確保安全合規性並執行漏洞修復?

如果您的基礎結構不符合信任的安全性基準,或者您的基礎結構容易受到已知 CVE (常見漏洞與披露) 的影響,則需要部署修補程式或升級,以儘快修正問題。透過 SaltStack SecOps,可以自動或立即部署修補程式或升級以修正這些問題。

SaltStack SecOps 與其他安全合規性和漏洞掃描工具的不同之處在於,SaltStack SecOps 可以使用 SaltStack Config 的組態管理功能立即修復發現的問題。

使用 SaltStack SecOps 的角色型存取控制 (RBAC) 系統,系統管理員可以讓安全團隊在其職責範圍內建立原則、執行掃描以及修復合規性或安全性問題。管理員可以監控和控制對系統資源或作業的存取,同時助力安全團隊確保系統的安全性和合規性。

如需 SaltStack SecOps 的相關資訊,請參閱〈使用和管理 SaltStack SecOps〉