Eine Einführung in die SaltStack-Terminologie und -Konzepte

Der Konfigurationsverwaltungsabschnitt von Salt wird hauptsächlich unter Verwendung desstate-Systems implementiert.

Das Statussystem verwendetstate modules, die sich von den oben beschriebenen Ausführungsmodulen unterscheiden. Glücklicherweise spiegeln sich State- und Execution-Module ziemlich genau. Das Statussystem trägt den passenden Namen, da es einem Administrator ermöglicht, den Status zu beschreiben, in den ein System versetzt werden soll. Wie bei Ausführungsmodulen stellen die meisten Statusmodule Funktionsverknüpfungen dar und bieten eine einfache Syntax für viele gängige Aktionen. Auf diese Weise bleibt die Lesbarkeit erhalten, und es ist nicht mehr erforderlich, komplexe Logik in die Konfigurationsverwaltungsdateien selbst aufzunehmen.

Saltformulas sind Sätze von Zustandsmodulaufrufen, die mit dem Ziel angeordnet sind, ein bestimmtes Ergebnis zu erzielen. Dies sind die Konfigurationsverwaltungsdateien, die beschreiben, wie ein System aussehen soll, wenn die Formel angewendet wurde. Standardmäßig werden diese im YAML-Datenserialisierungsformat geschrieben, das einen sehr guten Mittelweg zwischen hoher Lesbarkeit und Maschinenfreundlichkeit bietet.

Der Salt-Administrator kann Formeln anwenden, indem er Schergen bestimmten Formelsätzen zuordnet. Formeln können bei Bedarf auch ad hoc angewendet werden. Minions führen die darin enthaltenen Zustandsmodule aus, um das System mit den bereitgestellten Richtlinien in Einklang zu bringen.

Eine gute Sammlung von Salt-Formeln, die von der SaltStack-Organisation und -Community erstellt wurden, finden Sie inthis GitHub account.

MitTemplating können Salt-Formeln und andere Dateien flexibler geschrieben werden. Vorlagen können die verfügbaren Informationen zu den Minions verwenden, um benutzerdefinierte Versionen von Formel- oder Konfigurationsdateien zu erstellen. Standardmäßig verwendet Salt das Jinja-Vorlagenformat, das Substitutionsfunktionen und einfache logische Konstrukte für die Entscheidungsfindung bereitstellt.

Renderers sind die Komponenten, mit denen die Vorlage ausgeführt wird, um gültige Status- oder Konfigurationsdateien zu erstellen. Renderer werden durch das Vorlagenformat, das die Eingabe darstellt, und das Datenserialisierungsformat definiert, das als Ausgabe erstellt wird. Unter Berücksichtigung der oben beschriebenen Standardeinstellungen verarbeitet der Standardrenderer Jinja-Vorlagen, um YAML-Dateien zu erstellen.

Saltgrains sind Informationen, die von einem Diener gesammelt und gepflegt werden, hauptsächlich in Bezug auf das zugrunde liegende Wirtssystem. Diese werden normalerweise vom Daemonsalt-miniongesammelt und auf Anfrage an den Master zurückgegeben. Diese Funktionalität kann für viele verschiedene Zwecke genutzt werden.

Zum Beispiel können Getreidedaten verwendet werden, um auf eine bestimmte Teilmenge von Knoten aus dem Pool von Minions für die Remoteausführung oder das Konfigurationsmanagement abzuzielen. Wenn Sie die Verfügbarkeit Ihrer Ubuntu-Server anzeigen möchten, können Sie mit Körnern nur diese Computer als Ziel festlegen.

Körner können auch als Argumente für Konfigurationsänderungen oder Befehle verwendet werden. Sie können beispielsweise Körner verwenden, um die IPv4-Adresse abzurufen, die dereth0-Schnittstelle zugeordnet ist, für eine Änderung an einer Konfigurationsdatei oder als Argument für einen Befehl.

Administratoren können Minions auch Körner zuweisen. Beispielsweise ist es ziemlich üblich, Körner zu verwenden, um einem Server eine „Rolle“ zuzuweisen. Dies kann dann verwendet werden, um auf eine Teilmenge von Knoten abzuzielen, die dem obigen Betriebssystembeispiel ähnelt.

Während es möglich ist, Schergen Körner zuzuweisen, wird die überwiegende Mehrheit der Konfigurationsvariablen über daspillars-System zugewiesen. In Salt stellt eine Säule einen Schlüsselwertspeicher dar, mit dem ein Minion beliebige zugewiesene Daten abrufen kann. Dies fungiert als Wörterbuchdatenstruktur, die aus organisatorischen Gründen verschachtelt oder gestaffelt werden kann.

Säulen bieten gegenüber dem Getreidesystem einige wichtige Vorteile bei der Wertzuweisung. Am wichtigsten ist, dass Säulendaten nur den ihnen zugewiesenen Dienern zur Verfügung stehen. Andere Diener haben keinen Zugriff auf die darin gespeicherten Werte. Dies macht es ideal zum Speichern vertraulicher Daten, die für einen Knoten oder eine Teilmenge von Knoten spezifisch sind. Beispielsweise werden geheime Schlüssel oder Datenbankverbindungszeichenfolgen häufig in einer Säulenkonfiguration bereitgestellt.

Säulendaten werden häufig im Konfigurationsverwaltungskontext genutzt, um variable Daten in eine Konfigurationsvorlage einzufügen. Salt bietet eine Auswahl von Vorlagenformaten zum Ersetzen der variablen Teile einer Konfigurationsdatei durch die Elemente, die für den Knoten spezifisch sind, auf den sie angewendet werden. Auf diese Weise werden häufig auch Körner zum Referenzieren von Hostdaten verwendet.

Saltmine ist ein Bereich auf dem Master-Server, in dem die Ergebnisse regelmäßig ausgeführter Befehle für Minions gespeichert werden können. Der Zweck dieses Systems ist es, die Ergebnisse von beliebigen Befehlen zu sammeln, die auf Minion-Maschinen ausgeführt werden. Dieser globale Speicher kann dann von anderen Komponenten und Minions in Ihrer gesamten Infrastruktur abgefragt werden.

In der Salzmine wird nur das aktuellste Ergebnis für jede Befehlsausführung gespeichert, was bedeutet, dass es Ihnen nicht hilft, wenn Sie auf historische Daten zugreifen müssen. Der Hauptzweck der Mine ist die Bereitstellung aktueller Informationen von Minion-Maschinen als flexible Ergänzung zu den bereits verfügbaren Getreidedaten. Minions können mithilfe des Minensystems Daten über ihre Gegenstücke abfragen. Das Intervall, in dem der Minion die Daten in der Mine aktualisiert, kann pro Minion konfiguriert werden.

Das Saltreactor-System bietet einen Mechanismus zum Auslösen von Aktionen als Reaktion auf generierte Ereignisse. In Salt führen Änderungen in Ihrer Infrastruktur dazu, dass die Dämonensalt-minion odersalt-master Ereignisse auf einem ZeroMQ-Nachrichtenbus generieren. Das Reaktorsystem überwacht diesen Bus und vergleicht Ereignisse mit den konfigurierten Reaktoren, um angemessen zu reagieren.

Das Hauptziel des Reaktorsystems besteht darin, ein flexibles System zur Erzeugung automatisierter Situationsreaktionen bereitzustellen. Wenn Sie beispielsweise eine Strategie zur automatischen Skalierung entwickelt haben, erstellt Ihr System automatisch Knoten, um Ihre Ressourcenanforderungen dynamisch zu erfüllen. Jeder neue Knoten würde ein Ereignis auslösen. Es könnte eine Drossel eingerichtet werden, um diese Ereignisse abzuhören und den neuen Knoten zu konfigurieren und ihn in die vorhandene Infrastruktur einzubinden.

Saltrunners sind Module, die auf dem Master-Server anstelle von Minions ausgeführt werden. Einige Läufer sind Allzweck-Dienstprogramme, mit denen der Status verschiedener Teile des Systems überprüft oder Wartungsarbeiten durchgeführt werden können. Einige sind leistungsstarke Anwendungen, mit denen Sie Ihre Infrastruktur in größerem Maßstab orchestrieren können.

Saltreturners werden verwendet, um alternative Speicherorte anzugeben, an die die Ergebnisse einer Aktion gesendet werden, die auf einem Diener ausgeführt wird. Standardmäßig senden Minions ihre Daten an den Master zurück. Ein Returner ermöglicht es dem Administrator, die zurückgegebenen Daten an ein anderes Ziel weiterzuleiten. In der Regel bedeutet dies, dass die Ergebnisse an das vom Rückkehrerand angegebene Ziel für den Prozess zurückgegeben werden, der den Minion-Befehl initiiert hat.

In den meisten Fällen leiten die Rückkehrer die Ergebnisse an ein Datenbanksystem oder einen Metrik- oder Protokollierungsdienst weiter. Dies bietet eine flexible Methode, um beliebige Daten in diese Systeme zu übertragen. Rückholer können auch verwendet werden, um salzspezifische Daten wie Job-Caches und Ereignisdaten zu erfassen.