SaltStack Config 使用 Web 應用程式使用者介面,為 RaaS (SaltStack Config 的後端 API 伺服器) 提供了前端。介面是集中工作區,可管理部屬節點、使用者、角色、工作等。管理工作可透過不同的工作區執行。

Saltstack Config 術語

SaltStack Config 包含您可能不熟悉的各種術語和工作區。
術語 說明
儀表板 儀表板可以直觀顯示各種類型的系統度量和網路資料,還可顯示報告。儀表板會使用 RaaS 伺服器所收集的系統度量來建立視覺報告。報告只能顯示過去 24 小時以內的系統資料。若要取得系統度量在較長一段時間內的更詳細視圖,可以使用 /metrics endpoint 命令將系統度量匯出至第三方工具,例如 Prometheus 或其他監控和警示工具。如需詳細資訊,請參閱〈儀表板報告〉
報告 [報告] 工作區概述了 SaltStack Config 環境中的重要度量,例如可用授權數目和已用授權數目,或不同節點上安裝的 Salt 版本。

可以在首頁畫面下檢視報告。報告會自動更新以反映系統的目前狀態。將針對所有部屬節點提供報告資料。但是,某些報告可依目標群組進行篩選。

在 [報告] 工作區中,可以檢視 SaltStack Config 環境中的重要度量。此工作區會提供下載以及每種報告類型所對應的圖表。此外,還可以調整針對每個報告顯示的資料行,以及篩選資料行資料。報告採用 JSON 或 CSV 格式。

SaltStack Config 包括以下報告類型:
  • 金鑰狀態 - 所有部屬節點金鑰的狀態。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。
  • 授權 - SaltStack Config 已用授權數目和可用授權數目。
  • Salt 主節點版本 - 安裝在所有 Salt 主節點上的 Salt 主節點版本。
  • 部屬節點版本 - 所選目標群組中的 Salt 部屬節點版本。
  • 作業系統版本 - 所選目標群組中節點上安裝的作業系統。
  • 目前狀態 - 所選目標群組中部屬節點的目前狀態。目前狀態表明 SaltStack Config 是否在定義的間隔 (稱為 raas_presence_expiration) 內近期從部屬節點接收了任何工作資料。
部屬節點 [部屬節點] 工作區可用於檢視部屬節點詳細資料,依識別碼或其他內容搜尋或排序部屬節點,執行臨機工作或命令以及建立新目標。

此外,還可以使用此工作區調整目標設定,例如連結的 pillar、執行工作、接受或拒絕金鑰,以及將角色或 pillar 指派給目標。如需詳細資訊,請參閱〈部屬節點〉。[部屬節點] 工作區包括執行部屬節點服務且目前由 SaltStack Config 管理的所有 Salt 部屬節點的清單。

部屬節點是執行部屬節點服務的節點,可以接聽 Salt 主節點的命令並執行請求的工作。Salt 主節點可以執行部屬節點服務,從而可以根據需要設定和管理執行 Salt 控制器服務的節點。目標是指一或多個 Salt 主節點中的一組部屬節點,將為其套用工作的 Salt 命令。依預設,當您開啟工作區時,[所有部屬節點] 目標處於作用中狀態。[所有部屬節點] 目標會列出您有權存取的所有部屬節點。

在 [部屬節點] 工作區中,可對以下內容執行臨機工作或命令:

  • 單一部屬節點
  • 部屬節點清單
  • 一個 Salt 主節點或所有 Salt 主節點 (使用 salt-run)
  • 一個目標
部屬節點金鑰 [部屬節點金鑰] 工作區可用於管理部屬節點金鑰。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。
活動 [活動] 工作區可用於監控工作和其他活動的狀態。透過 [活動] 工作區,能夠檢視多種類型的事件和活動,例如排定的工作、臨機工作、合規性或漏洞評估。
工作 工作用於執行遠端執行工作、套用狀態和啟動 Salt 執行器。可以在 [工作] 工作區中建立、設定和儲存工作設定以供重複使用。工作通常適用於需要多次自動化和執行的系統作業,從而節省設定時間。如需詳細資訊,請參閱〈如何建立工作〉
排程 排程用於實現工作執行自動化。可以使用 [排程] 工作區排程一次性或週期性工作來監控您的環境,隨時持續執行工作,啟用/停用排程,或執行排定的工作。如需詳細資訊,請參閱〈如何建立工作〉
Pillar 透過 [Pillar] 工作區,可以建立和管理以原生方式儲存在 SaltStack Config 中的 pillar 資料。Pillar 是在 Salt 主節點上定義並使用目標傳遞到一或多個部屬節點的資料結構。僅允許將機密的目標資料安全地傳送到相關部屬節點。如需詳細資訊,請參閱〈如何建立 pillar 資料〉
檔案伺服器 檔案伺服器是一個位置,用於儲存 Salt 特定檔案 (例如 top 檔案或狀態檔案) 以及可散佈到部屬節點的檔案 (例如系統組態檔)。在 [檔案伺服器] 工作區中,您可以檢視、編寫和儲存狀態檔案 (YAML) 和文字檔。SaltStack Config 中的檔案可用於設定狀態,隨後可透過工作套用狀態。工作用於執行遠端執行工作、套用狀態和啟動 Salt 執行器。

在 [檔案伺服器] 工作區中,您可以建立新檔案並複製現有檔案。還可以編輯和刪除檔案。