ERSTE SCHRITTE MIT SALTSTACK CONFIG - OKTOBER 2021 VMWARE VREALIZE AUTOMATION SALTSTACK CONFIG VREALIZE AUTOMATION
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Erste Schritte mit SaltStack Config 12. Oktober 2021 VMware vRealize Automation SaltStack Config vRealize Automation
Erste Schritte mit SaltStack Config
Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:
https://docs.vmware.com/de/
VMware, Inc. VMware Global, Inc.
3401 Hillview Ave. Zweigniederlassung Deutschland
Palo Alto, CA 94304 Willy-Brandt-Platz 2
www.vmware.com 81829 München
Germany
Tel.: +49 (0) 89 3706 17 000
Fax: +49 (0) 89 3706 17 333
www.vmware.com/de
©
Copyright 2021 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.
VMware, Inc. 2
Inhalt
1 Erste Schritte mit SaltStack Config 4
2 Vorgehensweise zum Installieren und Einrichten von SaltStack Config 10
3 Praktische Beispiele für die Verwendung von SaltStack Config 11
Bevor Sie beginnen 12
Beispiel 1: Überprüfen der Festplattennutzung 13
Beispiel 2: Auflisten der installierten Software 18
Beispiel 3: Konfigurieren von Firewall-Einstellungen auf einem Windows-Knoten 22
Beispiel 4: Konfigurieren eines Apache-Webservers auf einem CentOS-Knoten (Linux) 26
4 Nächste Schritte mit SaltStack Config 33
VMware, Inc. 3Erste Schritte mit SaltStack Config
1
Sie erhalten Informationen dazu, wie Sie von vRealize Automation SaltStack Config bei
der Erstellung eines automatisierten, ereignisgesteuerten Konfigurationsverwaltungssystems
unterstützt werden, um Ihre virtuellen Maschinen, Server, Container und Netzwerkgeräte schnell
in einem beliebigen Cloud- oder lokalen Netzwerk bereitzustellen und zu konfigurieren.
Unter vRealize Automation SaltStack Config finden Sie eine Videoanleitung.
Was ist SaltStack Config?
Als IT-Systemadministratoren und DevOps-Teammitglieder wissen Sie, dass Ihre Aufgaben weit
über das Einrichten von Servern und das Ausführen von Diensten hinausgehen. SaltStack Config
unterstützt Ihr Team bei der Automatisierung gängiger Infrastrukturverwaltungsaufgaben und
stellt sicher, dass alle Komponenten Ihrer Infrastruktur durchgehend in einem gewünschten
Zustand betrieben werden.
SaltStack Config ist anpassbar und funktioniert gut mit vielen vorhandenen Technologien. Sie
müssen nicht alle vorhandenen Konfigurationsverwaltungssysteme umgestalten, um SaltStack
Config zu nutzen. SaltStack Config kann auf die Ausgabecodes und Informationen von
Drittanbieter-Tools reagieren, um den gesamten Maschinenlebenszyklus zu verwalten.
VMware, Inc. 4Erste Schritte mit SaltStack Config
Aufgabe Verwendung von Mit
Bereitstellung Idem und salt-cloud Terraform
Konfiguration SaltStack Config und Salt Ansible oder Puppet
Bereitstellung SaltStack Config und Salt Drone oder Bamboo
Verwaltung SaltStack Config und Salt Splunk oder CloudHealth
Sicher SaltStack SecOps Tenable oder Rapid7
Was ist SaltStack SecOps?
SaltStack Config enthält im Lieferumfang auch die Option zum Kauf des SaltStack SecOps-Add-
Ons. SaltStack SecOps nutzt die ereignisgesteuerte Automatisierungstechnologie von SaltStack
Config, um zwei zusätzliche Sicherheitsdienste bereitzustellen:
n Sicherheitsübereinstimmung
Erstellen Sie Sicherheitsrichtlinien und überprüfen Sie Ihr System, um festzustellen, ob es mit
unterstützten, branchenweit anerkannten Sicherheits-Benchmarks übereinstimmt. SaltStack
SecOps kann die Updates oder Patches sofort bereitstellen, um die Konformität Ihres
Systems sicherzustellen. Unter Unterstützte Sicherheits- und Konformitäts-Benchmarks finden
Sie eine umfassende Liste der Sicherheits-Benchmarks, die derzeit in SaltStack SecOps
verfügbar sind.
n Behebung von Schwachstellen
Erstellen Sie Sicherheitsrichtlinien und überprüfen Sie Ihr System auf CVEs (Common
Vulnerabilities and Exposures, Häufige Schwachstellen und Anfälligkeiten). Wenden Sie dann
sofort die Updates oder Patches an, um die Empfehlungen zu standardisieren. Sie können
Sicherheitsprüfungen auch aus anderen Scandiensten von Drittanbietern wie Tenable oder
Rapid7 importieren und diese Empfehlungen ebenfalls sofort standardisieren.
Weitere Informationen finden Sie unter Verwenden und Verwalten von SaltStack SecOps.
VMware, Inc. 5Erste Schritte mit SaltStack Config
Funktionsweise von SaltStack Config
SaltStack Config wird von Salt unterstützt, einer von VMware geförderten Open Source-
Automatisierungs- und -Konfigurationsverwaltungs-Engine. Salt wird von der Salt Project-
Community mit mehr als 3.000 Mitwirkenden entwickelt, die in ähnlichen Funktionen wie
Sie arbeiten. Diese bekannte und vertrauenswürdige Community arbeitet zusammen, um
die zugrunde liegende Technologie zu verbessern und Salt zu erweitern, indem zahlreiche
Ausführungs- und Statusmodule zum Durchführen der häufigsten Aufgaben und Lösen der
wichtigsten Probleme erstellt werden, mit denen Personen in Ihrer Funktion wahrscheinlich
konfrontiert sind.
Die Salt-Module können allgemeine Aufgaben zum Verwalten der Infrastruktur schnell und
konsistent automatisieren, wie z. B.:
n Verwalten der Bereitstellung und Konfiguration des Betriebssystems
n Installieren und Konfigurieren von Softwareanwendungen und -diensten
n Verwalten von Servern, virtuellen Maschinen, Containern, Datenbanken, Webservern,
Netzwerkgeräten und mehr
Anders ausgedrückt: SaltStack Config wird mit Hunderten vorgefertigter Module ausgeliefert, die
Sie sofort nach der Installation von SaltStack Config in Ihrer Umgebung verwenden können.
Codeintegrität und -qualität der Salt-Module werden sichergestellt, indem VMware als offizieller
Unterstützer und Manager des Salt-Projekts fungiert. Viele der wichtigsten Mitwirkenden am Salt-
Projekt sind auch VMware-Mitarbeiter. Dieses Team überprüft und verbessert die Salt-Module
sorgfältig, um Geschwindigkeit, Qualität und Sicherheit zu gewährleisten.
VMware, Inc. 6Erste Schritte mit SaltStack Config
SaltStack Config erweitert die Salt-Technologie, um Sie bei folgenden Aufgaben zu unterstützen:
n Bereitstellen und Verwalten von Anwendungen, die einen beliebigen Technologie-Stack
verwenden, der auf einem beliebigen Betriebssystem in einer Cloud- oder lokalen Umgebung
ausgeführt wird, einschließlich verschiedener Typen von Netzwerkgeräten wie Switches und
Router verschiedener Anbieter.
n Skalieren der Fähigkeiten Ihres Teams zur schnellen und konsistenten Erstellung von Servern
und Konfiguration von Diensten für diese Server.
n Erstellen selbsterkennender, selbstreparierender Systeme, die automatisch auf Ausfälle,
häufige Verwaltungsprobleme oder andere wichtige Ereignisse reagieren können.
n Bereitstellen geeigneter Zugriffsebenen für die spezifischen im Netzwerk ausführbaren
Ressourcen und Auftragstypen unter Beibehaltung der Sicherheit der Infrastruktur und
gleichzeitiger Befähigung der Mitarbeiter, Aufträge in der Umgebung auszuführen, die für
ihre betrieblichen Aufgaben erforderlich sind.
Gründe für die Verwendung von SaltStack Config für die
Konfigurationsverwaltung
Die wesentliche Aufgabe von IT-Systemadministratoren und DevOps-Teammitgliedern besteht
darin, Server einzurichten und Dienste auszuführen. Die meisten Knoten und Anwendungen in
Ihrem System benötigen wahrscheinlich benutzerdefinierte Konfigurationen basierend auf der
vorgesehenen Rolle bzw. dem jeweiligen Zweck. Die Aktualisierung Ihrer Konfigurationen kann
sehr komplexe Formen annehmen, wenn sich die Konfigurationen im Laufe der Zeit ändern und
die Konfiguration Hunderter oder Tausender von Knoten gleichzeitig aktualisiert werden muss.
Statt jeden Knoten oder jede Anwendung einzeln manuell zu konfigurieren, können Sie mithilfe
des Zustandsverwaltungssystems von SaltStack Config Statusdateien erstellen, die auf viele
Knoten gleichzeitig angewendet werden können. Diese Statusdateien können eine Reihe von
Anweisungen enthalten, die SaltStack Config darüber informieren, welche Vorgänge auf dem
Knoten in welcher Reihenfolge ausgeführt und welche Konfigurationsdateien oder Einstellungen
angewendet werden sollen.
Nach dem Erstellen oder Ändern einer Statusdatei können Sie diese Statusdatei automatisch
ausführen und auf zahlreiche Knoten gleichzeitig anwenden. Sie können Knoten basierend auf
den inhärenten Eigenschaften (wie z. B. dem Betriebssystem) jedes Knotens oder basierend
auf benutzerdefinierten Bezeichnungen (wie z. B. der Rolle des Knotens in Ihrer Infrastruktur
oder dessen physischen Standorts in Ihrem Datencenter) als Zielknoten festlegen. Mit diesem
System (im Salt-System als „Grains“ bezeichnet) kann SaltStack Config schnell Statusdateien
bereitstellen, um zwischen einem und 100.000 Knoten zu konfigurieren. Sie können diese
Statusdateien auch gleichzeitig horizontal und vertikal in Cloud- und lokalen Umgebungen
bereitstellen.
VMware, Inc. 7Erste Schritte mit SaltStack Config
Darüber hinaus stellt das Statusverwaltungssystem sicher, dass jeder Knoten ordnungsgemäß
und möglichst effizient konfiguriert wird. Bei abweichender Konfiguration kann SaltStack Config
Knoten und Anwendungen in den kompatiblen Konfigurationszustand zurückversetzen. Wenn
eine Konfiguration geändert werden muss, kann SaltStack Config diese Änderungen schnell auf
den betroffenen Knoten bereitstellen.
Das Statusverwaltungssystem von SaltStack Config funktioniert auch in Infrastruktur-als-Code-
Systemen. Das Speichern der Statusdateien als Code erleichtert Ihrem Team das Lesen,
Schreiben und Verstehen Ihres Systems. Statusbehaftete Systeme verringern den Aufwand bei
der Systemkonfiguration, erleichtern die Integration neuer Teammitglieder und verhindern, dass
die Komplexität der Systeme zu Verständnisproblemen führt. Darüber hinaus kann Ihr Team den
Verlauf von Änderungen an der Infrastruktur im Laufe der Zeit steuern und überwachen und
bei Bedarf ein Rollback auf ältere Konfigurationszustände durchführen. Statusdateien können
lokal auf dem SaltStack Config-Dateiserver oder auf die gleiche Weise wie beliebiger Code
gespeichert werden: verbunden mit einem sicheren, privaten versionsgesteuerten Repository (z.
B. GitHub oder GitLab).
Gründe für die Verwendung von SaltStack Config für
ereignisgesteuerte Automatisierung
Als IT-Systemadministratoren und DevOps-Teammitglieder müssen Sie neben der Einrichtung
von Servern und der Bereitstellung von Anwendungen weitere wichtige Aufgaben erfüllen. Ihnen
ist bekannt, dass viele Ereignisse in Ihrer Umgebung auftreten und einige dieser Ereignisse häufig
eine bestimmte Reaktion Ihres Teams erfordern. Häufig handelt es sich bei den spezifischen
Aktionen, die als Reaktion auf ein Ereignis notwendig sind, um routinemäßige Aufgaben und
Wiederholungen, die automatisiert werden können.
Mithilfe der ereignisgesteuerten Automatisierungsfunktionen von SaltStack Config können Sie
Systeme entwerfen, die auf bestimmte Ereignisse reagieren können, indem Sie eine Reihe von
Aktionen als Reaktion auf diese Ereignisse initiieren.
Für die ereignisgesteuerte Automatisierung stehen viele praktische Anwendungsmöglichkeiten
zur Verfügung. Sie können SaltStack Config beispielsweise verwenden, um folgende Aufgaben
durchzuführen:
n Erstellen eines selbstreparierenden Systems, das die Beteiligten benachrichtigen und mit der
Selbstreparatur beginnen kann, wenn das System ausfällt, wie z. B. Neustarten von Servern
oder Anwendungen.
n Ausführen eines Zeitplans zum regelmäßigen Sichern und Speichern von Serverdaten.
n Suchen nach System-Updates und automatische Benachrichtigung von Betriebssystemen
und Anwendungen oder ihr schnelles und problemloses automatisches Upgrade auf die
aktuelle Version.
VMware, Inc. 8Erste Schritte mit SaltStack Config Gründe für die Verwendung von SaltStack SecOps für die Sicherheitsübereinstimmung und die Behebung von Schwachstellen Wenn Ihre Infrastruktur nicht mit vertrauenswürdigen Sicherheits-Benchmarks übereinstimmt oder Ihre Infrastruktur für eine bekannte CVE anfällig ist, müssen Sie den Patch oder das Upgrade bereitstellen, um das Problem schnellstmöglich zu beheben. Mit SaltStack SecOps können Sie die Patches oder Upgrades zur Behebung dieser Probleme automatisch oder sofort bereitstellen. Der Unterschied zwischen SaltStack SecOps und anderen Tools zur Überprüfung von Sicherheitsübereinstimmungen und Schwachstellen besteht darin, dass SaltStack SecOps die gefundenen Probleme sofort mithilfe der Konfigurationsverwaltungsfunktionen von SaltStack Config beheben kann. Mithilfe des RBAC-Systems (Role-Based Access Control, Rollenbasierte Zugriffssteuerung) von SaltStack SecOps können Systemadministratoren Sicherheitsteams ermöglichen, Richtlinien zu erstellen, Prüfungen durchzuführen und Übereinstimmungs- oder Sicherheitsprobleme im Rahmen ihrer Zuständigkeit zu beheben. Administratoren können den Zugriff auf Systemressourcen oder -vorgänge überwachen und steuern und Sicherheitsteams gleichzeitig in die Lage versetzen, die Sicherheit und Konformität des Systems zu gewährleisten. VMware, Inc. 9
Vorgehensweise zum Installieren
und Einrichten von SaltStack
Config
2
Da es sich bei SaltStack Config um ein aktuelles Dienstangebot in vRealize Automation
handelt, unterscheidet sich der Installations- und Konfigurationsvorgang von anderen vRealize
Automation-Diensten.
Die Einrichtung von SaltStack Config besteht aus zwei Hauptphasen:
n Installieren von SaltStack Config oder Anfordern einer Cloud-Integration
n Installieren des Salt-Minion-Pakets auf den Knoten, die Sie mit SaltStack Config verwalten
möchten
Installieren von SaltStack Config oder Anfordern einer
Cloud-Integration
Standort der Infrastruktur Informationen
Cloud Anfordern einer SaltStack Config-Cloud-Integration
Lokal Installieren und Konfigurieren von SaltStack Config
Installieren des Salt-Minion-Diensts
Nachdem Sie den SaltStack Config-Dienst installiert und integriert haben, müssen Sie auch
den Salt-Minion-Dienst auf allen Knoten installieren, ausführen und registrieren, die Sie mithilfe
von SaltStack Config verwalten möchten. Sie können den Salt-Minion-Dienst entweder unter
Verwendung von vRealize Automation-Cloud-Vorlagen oder durch die Installation des Dienstes
über Secure Shell (SSH) für Ihre Knoten bereitstellen.
Weitere Informationen finden Sie unter:
n Vorgehensweise zum Hinzufügen des SaltStack Config-Minions in vRealize Automation Cloud
Assembly-Designs
n Installieren von Salt in Ihrer Infrastruktur
VMware, Inc. 10Praktische Beispiele für die Verwendung von SaltStack Config 3 In diesen Anwendungsbeispielen wird die Verwendung von SaltStack Config zum Erfassen von Informationen und Durchführen von Änderungen an diesen Knoten durch IT- Systemadministratoren und DevOps-Teammitglieder veranschaulicht. Diese Beispielanwendungsfälle werden als kurze Lernprogramme bereitgestellt, die Sie durchlaufen können, um mehr über einige der wichtigsten Funktionen in SaltStack Config zu erfahren. Beim Durcharbeiten dieser Beispiele machen Sie sich mit der Benutzeroberfläche vertraut und erhalten weitere Informationen über den grundlegenden Workflow zum Abschließen von Aufträgen in SaltStack Config. Sie erhalten Informationen zur Verwendung von SaltStack Config, um vier Aufgaben durchzuführen: n Beispiel 1: Überprüfen der Festplattennutzung auf einem oder mehreren Minions n Beispiel 2: Auflisten der Software, die auf einem oder mehreren Minions installiert ist n Beispiel 3: Einrichten einer Firewallkonfiguration auf einem Windows-Minion n Beispiel 4: Konfigurieren eines CentOS-Minions (Linux) zur Ausführung als Apache-Webserver Alle Beispiele sind modular aufgebaut und können in beliebiger Reihenfolge oder einzeln bearbeitet werden. Warnung Die Beispiele 1 und 2 verwenden SaltStack Config lediglich zur Erfassung von Informationen über die Umgebung. Änderungen an der Umgebung werden hierbei nicht vorgenommen. Sie müssen jedoch zunächst über die entsprechenden Systemberechtigungen verfügen, um die Aufgaben in diesem Lernprogramm ausführen zu können. In den Beispielen 3 und 4 werden tatsächliche Änderungen an Knoten in Ihrer Umgebung vorgenommen. Verwenden Sie aus diesem Grund nur Knoten, die zu einer Test- und Entwicklungsumgebung gehören. Dieses Kapitel enthält die folgenden Themen: n Bevor Sie beginnen n Beispiel 1: Überprüfen der Festplattennutzung n Beispiel 2: Auflisten der installierten Software n Beispiel 3: Konfigurieren von Firewall-Einstellungen auf einem Windows-Knoten VMware, Inc. 11
Erste Schritte mit SaltStack Config
n Beispiel 4: Konfigurieren eines Apache-Webservers auf einem CentOS-Knoten (Linux)
Bevor Sie beginnen
Zum Abschließen der praktischen Beispiele für SaltStack Config stellen Sie zunächst sicher, dass
Sie über die notwendigen Hintergrundinformationen verfügen, die in den folgenden Abschnitten
erläutert werden. Richten Sie dann Ihre Umgebung ein, indem Sie SaltStack Config installieren
und sicherstellen, dass Sie auf die erforderlichen Ressourcen zugreifen können.
Notwendiges Hintergrundwissen
Diese Beispiele richten sich an IT-Systemadministratoren und/oder DevOps-Teammitglieder, die
über die in diesen Bereichen erforderlichen allgemeinen Kenntnisse und Erfahrungen verfügen.
In diesen Beispielen wird auch davon ausgegangen, dass Sie mit einigen grundlegenden
Konzepten und allgemeinen Begriffen von Salt und SaltStack Config vertraut sind, wie z. B. der
Beziehung zwischen Salt-Master und Salt-Minion, der Definition eines Auftrags, der Definition
einer Statusdatei usw. Weitere Informationen finden Sie unter:
n Salt-Systemarchitektur
n SaltStack Config-Systemarchitektur
n Salt-Benutzerhandbuch
Installieren und Konfigurieren von SaltStack Config
Zum Abschließen dieser praktischen Beispiele müssen Sie SaltStack Config zunächst in einer
Umgebung installieren und konfigurieren, auf die Sie zugreifen können. Weitere Informationen
finden Sie unter Kapitel 2 Vorgehensweise zum Installieren und Einrichten von SaltStack Config.
Bestätigen Sie, dass Sie auf die erforderlichen Ressourcen zugreifen
können.
Nach der Installation und Konfiguration von SaltStack Config benötigen Sie außerdem Folgendes:
n Zugriff auf einen oder mehrere Minions oder Ziele.
Sie benötigen entweder die Möglichkeit zum Erstellen neuer Ziele in SaltStack Config oder
Zugriff auf mindestens ein Ziel, das Sie für dieses Lernprogramm verwenden können. Sie
können überprüfen, ob Sie über Zugriff verfügen, indem Sie Minions im seitlichen Menü
auswählen und den Arbeitsbereich „Minions“ öffnen. Wenn in der Tabelle Alle Minions
keine Minions aufgeführt werden, kann dies bedeuten, dass Sie nicht über ausreichende
Berechtigungen verfügen.
Wenn bestimmte Minions angezeigt werden, stellen Sie sicher, dass Vorhanden als Status für
diese Minions verwendet wird.
n Zugriff zum Erstellen von Aufträgen oder Ausführen der in diesen Beispielen verwendeten
Auftragstypen.
VMware, Inc. 12Erste Schritte mit SaltStack Config
Um sicherzustellen, dass Sie Aufträge erstellen oder auf beliebige Aufträge zugreifen
können, wählen Sie Konfigurieren > Aufträge im seitlichen Menü aus und öffnen Sie den
Arbeitsbereich „Aufträge“. Wenn weder Aufträge noch die Schaltfläche Aufträge erstellen
angezeigt wird, ist dies unter Umständen auf mangelnde Berechtigungen zurückzuführen.
n Zugriff auf mindestens einen Minion, auf dem ein Windows-Betriebssystem ausgeführt wird,
und einen, auf dem ein CentOS-Betriebssystem ausgeführt wird. Dieser Zugriff ist nur
erforderlich, um die Beispiele 3 und 4 abzuschließen.
Verwenden Sie Knoten, die für Ihre Umgebung nicht wichtig sind, wie z. B. Knoten, die Teil
einer Test- und Entwicklungsumgebung sind. Bestätigen Sie außerdem, dass diese Knoten mit
SaltStack Config verbunden sind und die zugehörigen Schlüssel akzeptiert werden.
Wenn Sie nicht über ausreichende Berechtigungen verfügen oder keinen Zugriff auf Ressourcen
haben, wenden Sie sich mit der Bitte um Zugriff an Ihren vRealize Automation-Administrator,
damit Sie dieses Lernprogramm abschließen können.
Der Administrator kann Ihnen möglicherweise Zugriff auf einen für die Produktion verzichtbares
Minion oder Ziel gewähren. Darüber hinaus kann er die in diesem Lernprogramm aufgeführten
Aufträge erstellen und Ihnen Zugriff zum Ausführen dieser Aufträge in einem Ziel erteilen.
Alternativ können Sie um temporären Zugriff auf die Ressourcen und Aufgaben bitten, die
zum Abschließen des Lernprogramms für ein bestimmtes Zeitfenster erforderlich sind. Weitere
Informationen zum Einrichten von Berechtigungen finden Sie unter Einrichten rollenbasierter
Zugriffssteuerungen.
Beispiel 1: Überprüfen der Festplattennutzung
In diesem Beispiel führen Sie einen Auftrag zur Überprüfung der aktuellen Festplattennutzung für
Ihre Knoten (Minions) aus. In Ihrer Rolle als IT-Systemadministrator oder DevOps-Teammitglied
müssen Sie häufig die Festplattenkapazität Ihrer Knoten überwachen. Wenn die Knoten ihre volle
Kapazität fast erreicht haben, deutet dies in der Regel darauf hin, dass neue Hardware gekauft
oder neue virtuelle Maschinen angefordert werden müssen, um die Kapazitätsanforderungen der
Server zu erfüllen. Sie erhalten Informationen zur Überprüfung der Festplattennutzung in diesem
Szenario mithilfe von SaltStack Config.
Überprüfen der Festplattennutzung
So führen Sie einen Auftrag aus, der die Festplattennutzung für Ihre Minions überprüft:
1 Erstellen Sie einen neuen Auftrag.
a Öffnen Sie auf der SaltStack Config-Benutzeroberfläche den Arbeitsbereich „Aufträge“,
indem Sie im seitlichen Menü auf Konfiguration > Aufträge klicken.
VMware, Inc. 13Erste Schritte mit SaltStack Config
b Klicken Sie auf die Schaltfläche Auftrag erstellen.
Hinweis Wenn die Schaltfläche „Auftrag erstellen“ nicht angezeigt wird, verfügen Sie nicht
über die Berechtigung zum Erstellen neuer Aufträge. Wenden Sie sich an Ihren vRealize
Automation-Administrator, um Zugriff zu erhalten oder diesen Auftrag zum Abschließen des
Lernprogramms in Ihrem Namen zu erstellen.
2 Geben Sie die Details für den neuen Auftrag ein und speichern Sie den Auftrag.
Feld Beispielwert
Name Versehen Sie diesen Auftrag mit einem aussagekräftigen Namen, z. B.
„Festplattennutzung überprüfen“.
Beschreibung Fügen Sie eine Beschreibung hinzu, die andere Benutzer über
den Zweck dieses Auftrags informiert, wie z. B. „Überprüft die
Festplattennutzung auf Zielgeräten“.
Befehl Wählen Sie salt aus.
Der Befehl salt wird für Aufträge verwendet, die für Minions
ausgeführt werden.
Ziele Wählen Sie keine Optionen in diesem Menü aus. Wenn Sie dieses Feld
leer lassen, können Sie das Ziel zum Zeitpunkt der Auftragsausführung
auswählen.
Funktion Klicken Sie auf dieses Feld und beginnen Sie mit der Eingabe von
disk.usage, bis Sie dieses Modul auswählen können.
In diesem Feld wählen Sie das Salt-Modul aus, das bei
Auftragsausführung angewendet wird. Weitere Informationen zum
Modul für die Festplattennutzung finden Sie unter Salt-Module –
Festplattennutzung.
Argumente Da dieses Modul keine Argumente akzeptiert, lassen Sie es leer.
VMware, Inc. 14Erste Schritte mit SaltStack Config
3 Nachdem Sie einen Auftrag erstellt haben, führen Sie ihn aus, indem Sie die Auftragsziele
auswählen.
a Klicken Sie im seitlichen Menü auf Minions, um den Arbeitsbereich „Minions“ zu öffnen
und Ihre Ziele anzuzeigen.
b Stellen Sie sicher, dass das Ziel Alle Minions ausgewählt wurde. Klicken Sie innerhalb des
Ziels „Alle Minions“ auf die Schaltfläche Auftrag ausführen.
c Klicken Sie im Dialogfeld „Auftrag ausführen“ auf das Menü Auftrag und wählen
Sie den in den vorherigen Schritten erstellten Auftrag mit der Bezeichnung
„Beispielfestplattennutzung“ aus. Sie können den Namen des Auftrags eingeben, um die
Aufträge bei Bedarf zu filtern.
VMware, Inc. 15Erste Schritte mit SaltStack Config
d Klicken Sie auf Jetzt ausführen.
Wenn Sie den Auftrag erfolgreich ausgeführt haben, wird eine Benachrichtigung mit dem
Hinweis angezeigt, dass der Auftrag erfolgreich gestartet wurde.
4 Überprüfen Sie, ob der Auftrag abgeschlossen wurde, indem Sie im seitlichen Menü auf
Aktivität > Abgeschlossen klicken.
Wird Ihr Auftrag in dieser Tabelle nicht angezeigt, wird er möglicherweise noch ausgeführt.
Sie können nach aktuell ausgeführten Aufträgen suchen, indem Sie auf Aktivität > In
Bearbeitung klicken. Aktualisieren Sie Aktivität > Abgeschlossen so lange, bis Ihr Auftrag
in der Tabelle angezeigt wird.
5 Wenn Ihr Auftrag abgeschlossen ist und in der Tabelle angezeigt wird, überprüfen Sie die
Auftragsergebnisse.
a Suchen Sie nach der Zeile, in der Ihr Auftrag angezeigt wird, und klicken Sie auf die
Auftrags-ID (JID, Job Identification Number).
Hinweis Die JID wird als eine 20-stellige Zahl angezeigt, die als Hyperlink formatiert ist.
Eine mögliche JID könnte beispielsweise folgendermaßen lauten: 20210823204015061902
b Klicken Sie in den Auftragsergebnissen auf die Registerkarte Festplattennutzung. Auf der
Registerkarte werden Informationen zu jedem Minion angezeigt, der vom Auftrag als Ziel
verwendet wurde, einschließlich der Gesamtgröße, der aktuell verwendeten Menge, des
verfügbaren Speichers und des Prozentsatzes des verwendeten Speichers.
VMware, Inc. 16Erste Schritte mit SaltStack Config
Zusammenfassung der Ergebnisse und wichtige Informationen
Berücksichtigen Sie beim Überprüfen der Auftragsergebnisse Folgendes:
n Beachten Sie, dass es sich um einen plattformübergreifenden Auftrag handelt. Sie erhalten
unabhängig vom Betriebssystem (Windows, Linux, MacOS usw.), unter dem der Minion
ausgeführt wird, das gleiche Ergebnis. SaltStack Config wurde für die Verwendung mit fast
jedem Betriebssystem entwickelt.
n SaltStack Config gibt Ihnen auch die Möglichkeit, diesen Auftrag nach einem Zeitplan
auszuführen und in einem exportierbaren Bericht zu veröffentlichen.
n Sie können diesen Auftrag auch in einer differenzierteren Art und Weise verwenden,
indem Sie das Beacon- und Reactor-System von Salt nutzen. Mit dem Beacon- und
Reactor-System können Sie Ereignisse einrichten, die ein Reaktionsereignis auslösen. Sie
können beispielsweise einen Zeitplan zur regelmäßigen Überprüfung der Festplattennutzung
einrichten. Wenn der verwendete Prozentsatz über einem bestimmten Schwellenwert liegt,
kann Salt eine E-Mail-Benachrichtigung, Text- oder Slack-Nachricht mit dem Hinweis senden,
dass neue Hardware beschafft werden muss.
VMware, Inc. 17Erste Schritte mit SaltStack Config
Beispiel 2: Auflisten der installierten Software
In diesem Beispiel führen Sie einen Auftrag zum Auflisten der auf Ihren Knoten (Minions)
installierten Software aus. In Ihrer Rolle als IT-Systemadministrator oder Mitglied des DevOps-
Teams benötigen Sie gelegentlich eine Übersicht darüber, welche Softwareanwendungen auf
Ihren Knoten installiert sind und welche Softwareversionen verwendet werden. Beispiel: Sie
benötigen diese Informationen unter Umständen, um der Verwaltung Softwareberichte zur
Verfügung zu stellen. Gelegentlich benötigen Sie diese Informationen auch, um zu ermitteln, ob
Software-Upgrades geplant werden müssen. Sie erhalten Informationen zur Verwendung von
SaltStack Config, um die installierten Softwarepakete in diesem Szenario zu überprüfen.
Auflisten installierter Software
So erstellen und führen Sie einen Auftrag aus, in dem die auf Ihren Minions installierten
Softwarepakete aufgelistet werden:
1 Erstellen Sie einen neuen Auftrag.
a Öffnen Sie auf der SaltStack Config-Benutzeroberfläche den Arbeitsbereich „Aufträge“,
indem Sie im seitlichen Menü auf Konfiguration > Aufträge klicken.
b Klicken Sie auf die Schaltfläche Auftrag erstellen.
Hinweis Wenn die Schaltfläche „Auftrag erstellen“ nicht angezeigt wird, verfügen Sie
nicht über die Berechtigung zum Erstellen neuer Aufträge. Wenden Sie sich an Ihren
vRealize Automation-Administrator, um Zugriff zu erhalten oder diesen Auftrag zum
Abschließen des Lernprogramms in Ihrem Namen zu erstellen.
2 Geben Sie die Details für den neuen Auftrag ein und speichern Sie den Auftrag.
Feld Beispielwert
Name Versehen Sie diesen Auftrag mit einem aussagekräftigen Namen, wie z.
B. „Installierte Software auflisten“.
Beschreibung Fügen Sie eine Beschreibung hinzu, die andere Benutzer über den
Zweck dieses Auftrags informiert, wie z. B. „Listet auf Zielgeräten
installierte Softwarepakete auf“.
Befehl Wählen Sie salt aus.
Der Befehl salt wird für Aufträge verwendet, die für Minions ausgeführt
werden.
Ziele Wählen Sie keine Optionen in diesem Menü aus. Wenn Sie dieses Feld
leer lassen, können Sie das Ziel zum Zeitpunkt der Auftragsausführung
auswählen.
Funktion Klicken Sie auf dieses Feld und beginnen Sie mit der Eingabe von
pkg.list_pkgs, bis Sie dieses Modul auswählen können.
In diesem Feld wählen Sie das Salt-Modul aus, das bei
Auftragsausführung angewendet wird.
Argumente Da dieses Modul keine Argumente akzeptiert, lassen Sie es leer.
VMware, Inc. 18Erste Schritte mit SaltStack Config
3 Nachdem Sie einen Auftrag erstellt haben, führen Sie ihn aus, indem Sie die Auftragsziele
auswählen.
a Klicken Sie im seitlichen Menü auf Minions, um den Arbeitsbereich „Minions“ zu öffnen
und Ihre Ziele anzuzeigen.
b Stellen Sie sicher, dass das Ziel Alle Minions ausgewählt wurde. Klicken Sie innerhalb des
Ziels „Alle Minions“ auf die Schaltfläche Auftrag ausführen.
VMware, Inc. 19Erste Schritte mit SaltStack Config
c Klicken Sie im Dialogfeld „Auftrag ausführen“ auf das Menü Auftrag und wählen
Sie den in den vorherigen Schritten erstellten Auftrag mit der Bezeichnung
„Beispielfestplattennutzung“ aus. Sie können den Namen des Auftrags eingeben, um die
Aufträge bei Bedarf zu filtern.
d Klicken Sie auf Jetzt ausführen.
Wenn Sie den Auftrag erfolgreich ausgeführt haben, wird eine Benachrichtigung mit dem
Hinweis angezeigt, dass der Auftrag erfolgreich gestartet wurde.
4 Überprüfen Sie, ob der Auftrag abgeschlossen wurde, indem Sie im seitlichen Menü auf
Aktivität > Abgeschlossen klicken.
Wird Ihr Auftrag in dieser Tabelle nicht angezeigt, wird er möglicherweise noch ausgeführt.
Sie können nach aktuell ausgeführten Aufträgen suchen, indem Sie auf Aktivität > In
Bearbeitung klicken. Aktualisieren Sie Aktivität > Abgeschlossen so lange, bis Ihr Auftrag
in der Tabelle angezeigt wird.
5 Wenn Ihr Auftrag abgeschlossen ist und in der Tabelle angezeigt wird, überprüfen Sie die
Auftragsergebnisse.
a Suchen Sie nach der Zeile, in der Ihr Auftrag angezeigt wird, und klicken Sie auf die
Auftrags-ID (JID, Job Identification Number).
Hinweis Die JID wird als eine 20-stellige Zahl angezeigt, die als Hyperlink formatiert ist.
Eine mögliche JID könnte beispielsweise folgendermaßen lauten: 20210823204015061902
b Klicken Sie in den Auftragsergebnissen auf die Registerkarte Pakete auflisten. Auf dieser
Registerkarte wird eine Übersicht über die Anzahl der Pakete angezeigt, die auf jedem
Minion installiert sind, der vom Auftrag als Ziel verwendet wurde, einschließlich des
Paketnamens und der ausgeführten Version.
c Klicken Sie auf die Doppelpfeile neben jedem Minion, um eine detaillierte Liste der Pakete
anzuzeigen, einschließlich des Paketnamens und der ausgeführten Version.
d Überprüfen Sie die Rohdaten des Auftrags auf der Registerkarte Roh, um die Ausgaben
zu vergleichen.
VMware, Inc. 20Erste Schritte mit SaltStack Config
Zusammenfassung der Ergebnisse und wichtige Informationen
Berücksichtigen Sie beim Überprüfen der Auftragsergebnisse Folgendes:
n Beachten Sie, dass es sich hierbei um einen plattformübergreifenden Auftrag handelt.
Dieser Auftrag hat unabhängig vom Betriebssystem, das auf dem Minion ausgeführt wird,
Informationen über die installierte Software und die Versionen zurückgegeben.
n Beachten Sie, dass Sie diesen Auftrag nach einem Zeitplan ausführen und in einem
exportierbaren Bericht veröffentlichen können.
n Abhängig von den Betriebssystemen, die von jedem Minion ausgeführt werden, können Sie
diesen Auftrag möglicherweise um weitere Aktionen erweitern. Sie können beispielsweise
anzeigen, ob aktualisierte Pakete verfügbar sind, und eine Benachrichtigung über Updates
senden. Sie können auch ein Beacon- und Reactor-System einrichten, das Updates
unter bestimmten Bedingungen automatisch weitergibt. Weitere Informationen zu den
Paketmodulen finden Sie unter:
n Debian-basierte Betriebssysteme: Salt modules - Package apt
n Yum-basierte Betriebssysteme: Salt modules - Package yum
n Solaris: Salt modules - Package util
VMware, Inc. 21Erste Schritte mit SaltStack Config
Beispiel 3: Konfigurieren von Firewall-Einstellungen auf
einem Windows-Knoten
In diesem Beispiel erhalten Sie Informationen zum Anwenden von Statusdateien zur schnellen
Bereitstellung und Verwaltung von Konfigurationseinstellungen mithilfe von SaltStack Config.
In Ihrer Rolle als IT-Systemadministrator oder DevOps-Teammitglied wissen Sie, dass es
sehr zeitaufwändig sein kann, Konfigurationseinstellungen auf zahlreichen Knoten manuell
hinzuzufügen oder zu aktualisieren. Darüber hinaus kann es bei gleichzeitiger Verwaltung
Hunderter oder Tausender von Knoten zu Konfigurationsfehlern oder -abweichungen kommen.
Das System der Statusdateien kann Ihnen bei der Lösung dieses Problems behilflich sein. In
diesem Beispiel erhalten Sie Informationen zur Verwendung von Statusdateien mit SaltStack
Config, um Konfigurationseinstellungen, wie z. B. Firewall-Einstellungen, auf einem Windows-
Server konsistent hinzuzufügen und zu aktualisieren.
Warnung Dieses Praxisbeispiel hat Änderungen an Ihrer Umgebung zur Folge. Aus diesem
Grund ist bei der Durchführung Vorsicht geboten. Verwenden Sie dieses Beispiel nur mit
Knoten in einer Test- oder Entwicklungsumgebung und keinesfalls mit Knoten in einer
Produktionsumgebung.
Konfigurieren Sie Firewall-Einstellungen auf einem Windows-Knoten
So konfigurieren Sie die Firewalleinstellungen auf einem Windows-Minion durch Öffnen der
Firewall für Port 445:
1 Erstellen Sie eine neue Datei auf dem SaltStack Config-Dateiserver.
a Klicken Sie auf der SaltStack Config-Benutzeroberfläche im seitlichen Menü auf
Konfiguration > Dateiserver.
b Wenn Sie den Arbeitsbereich „Dateiserver“ erstmalig öffnen, werden das Dateiverzeichnis
und eine leere neue Datei angezeigt. Verwenden Sie diese leere Datei, um eine neue
Datei zu erstellen.
2 Erstellen Sie eine neue Statusdatei (SLS) auf dem Dateiserver.
a Klicken Sie auf das Menü Saltenv und wählen Sie base aus.
VMware, Inc. 22Erste Schritte mit SaltStack Config
b Geben Sie neben dem nicht beschrifteten Menü den Dateipfad und den Dateinamen ein.
Verwenden Sie /windows/firewall.sls.
c Kopieren Sie im Dateitext den folgenden Code der Statusdatei (der die YAML-Syntax
verwendet) und fügen Sie ihn ein:
open_smb_port:
win_firewall.add_rule:
- name: SMB (445)
- localport: 445
- protocol: tcp
- action: allow
Weitere Informationen zum Windows-Firewallmodul finden Sie unter Salt modules - Win
firewall.
d Speichern Sie die Statusdatei.
e Bestätigen Sie, dass die neue Datei im Dateiserververzeichnis unter base > windows >
firewall.sls angezeigt wird.
3 Erstellen Sie einen neuen Auftrag.
a Öffnen Sie den Arbeitsbereich „Aufträge“, indem Sie im seitlichen Menü auf Konfiguration
> Aufträge klicken.
b Klicken Sie auf die Schaltfläche Auftrag erstellen.
Hinweis Wenn die Schaltfläche „Auftrag erstellen“ nicht angezeigt wird, verfügen Sie
nicht über die Berechtigung zum Erstellen neuer Aufträge. Wenden Sie sich an Ihren
vRealize Automation-Administrator, um Zugriff zu erhalten oder diesen Auftrag zum
Abschließen des Lernprogramms in Ihrem Namen zu erstellen.
VMware, Inc. 23Erste Schritte mit SaltStack Config
4 Geben Sie die Details für den neuen Auftrag ein und speichern Sie den Auftrag.
Feld Beispielwert
Name Versehen Sie diesen Auftrag mit einem aussagekräftigen Namen, wie
z. B. „Windows-Firewall konfigurieren“.
Beschreibung Fügen Sie eine Beschreibung hinzu, um andere Benutzer über den
Zweck dieses Auftrags zu informieren, wie z. B. „Öffnet die Firewall für
Port 445 auf Windows-Knoten“.
Befehl Wählen Sie salt aus.
Der Befehl salt wird für Aufträge verwendet, die für Minions
ausgeführt werden.
Ziele Wählen Sie keine Optionen in diesem Menü aus. Wenn Sie dieses Feld
leer lassen, können Sie das Ziel zum Zeitpunkt der Auftragsausführung
auswählen.
Funktion Klicken Sie auf dieses Feld und beginnen Sie mit der Eingabe von
state.apply, bis Sie dieses Modul auswählen können.
In diesem Feld wählen Sie das Salt-Modul aus, das bei
Auftragsausführung angewendet wird.
Umgebungen Wählen Sie base im Menü aus.
Status Wählen Sie die neu erstellte Statusdatei im Menü aus:
windows.firewall.
Argumente Da dieses Modul keine Argumente akzeptiert, lassen Sie es leer.
VMware, Inc. 24Erste Schritte mit SaltStack Config
5 Nachdem Sie einen Auftrag erstellt haben, führen Sie ihn aus, indem Sie die Auftragsziele
auswählen.
a Klicken Sie im seitlichen Menü auf Minions, um den Arbeitsbereich „Minions“ zu öffnen
und Ihre Ziele anzuzeigen.
b Suchen Sie in der Tabelle Alle Minions nach dem Windows-Minion, der für diesen Auftrag
als Ziel verwendet werden soll. Aktivieren Sie das Kontrollkästchen neben diesem Minion
und klicken Sie auf die Schaltfläche Auftrag ausführen.
c Klicken Sie im Dialogfeld „Auftrag ausführen“ auf das Menü Auftrag und wählen Sie den
in den vorherigen Schritten erstellten Auftrag mit der Bezeichnung „Windows-Firewall
konfigurieren“ aus. Sie können den Namen des Auftrags eingeben, um die Aufträge bei
Bedarf zu filtern.
d Klicken Sie auf Jetzt ausführen.
Wenn Sie den Auftrag erfolgreich ausgeführt haben, wird eine Benachrichtigung mit dem
Hinweis angezeigt, dass der Auftrag erfolgreich gestartet wurde.
6 Überprüfen Sie, ob der Auftrag abgeschlossen wurde, indem Sie im seitlichen Menü auf
Aktivität > Abgeschlossen klicken.
Wird Ihr Auftrag in dieser Tabelle nicht angezeigt, wird er möglicherweise noch ausgeführt.
Sie können nach aktuell ausgeführten Aufträgen suchen, indem Sie auf Aktivität > In
Bearbeitung klicken. Aktualisieren Sie Aktivität > Abgeschlossen so lange, bis Ihr Auftrag
in der Tabelle angezeigt wird.
7 Überprüfen Sie nach Abschluss des Auftrags die Auftragsergebnisse.
a Suchen Sie nach der Zeile, in der Ihr Auftrag angezeigt wird, und klicken Sie auf die
Auftrags-ID (JID, Job Identification Number).
Hinweis Die JID wird als eine 20-stellige Zahl angezeigt, die als Hyperlink formatiert ist.
Eine mögliche JID könnte beispielsweise folgendermaßen lauten: 20210823204015061902
b Überprüfen Sie die Auftragsergebnisse und bestätigen Sie, dass die Firewall für Port 445
geöffnet ist.
Zusammenfassung der Ergebnisse und wichtige Informationen
Berücksichtigen Sie beim Überprüfen der Auftragsergebnisse Folgendes:
n Mit Statusdateien können Sie die korrekten Konfigurationseinstellungen (z. B.
Firewall-Einstellungen) einfach und schnell auf eine avisierte Gruppe von Knoten
anwenden. Mithilfe der Statusdateien wird sichergestellt, dass die Knoten konsistente
Konfigurationseinstellungen aufweisen und dass diese Einstellungen schnell und effizient in
beliebigem Umfang bereitgestellt werden können. Wenn Sie die Konfigurationseinstellungen
ändern müssen, aktualisieren Sie einfach die Statusdatei und wenden Sie sie erneut auf alle
Minions an, die in einem Ziel definiert sind.
VMware, Inc. 25Erste Schritte mit SaltStack Config
n Mit Statusdateien können auch Konfigurationsabweichungen vermieden werden, die dadurch
entstehen, dass sich die Systemkonfigurationen im Laufe der Zeit oder von Knoten zu Knoten
zunehmend unterscheiden. Bei Anwendung von Statusdateien überprüft SaltStack Config,
ob das Ziel den gewünschten Konfigurationsstatus aufweist. Statusangaben stimmen mit
Konfigurationsrichtlinien überein. Sie definieren den Zielstatus für den Server. Bei Anwendung
dieses Status (Richtlinie) auf ein System führt SaltStack Config nur die Vorgänge aus, die
benötigt werden, um die Konfiguration mit diesem Status (Richtlinie) in Übereinstimmung
zu bringen. Wenn bereits eine Übereinstimmung besteht, werden Sie von SaltStack Config
darüber informiert, und es werden keine weiteren Änderungen vorgenommen.
n In diesem Beispiel haben Sie die Statusdateien lokal auf dem SaltStack Config-
Dateiserver gespeichert. Beachten Sie jedoch, dass Sie Statusdateien in einem privaten,
versionsgesteuerten Git-Repository speichern können. Viele Benutzer verknüpfen SaltStack
Config mit privaten Git-Repositorys, in denen sie Änderungen an Statusdateien speichern und
mithilfe eines Infrastruktur-als-Code-Ansatzes genau überwachen.
Beispiel 4: Konfigurieren eines Apache-Webservers auf
einem CentOS-Knoten (Linux)
Dieses Beispiel enthält ein weiteres Beispiel für die Anwendung von Statusdateien zur schnellen
Bereitstellung und Verwaltung von Konfigurationseinstellungen mithilfe von SaltStack Config.
Dieses Beispiel weist eine etwas komplexere Statusdatei auf, mit der drei verschiedene Aufgaben
verarbeitet werden (Installieren eines Diensts, Starten eines Diensts und Bereitstellen einer Datei
auf dem Knoten, auf dem der Dienst ausgeführt wird).
Warnung Dieses Praxisbeispiel hat Änderungen an Ihrer Umgebung zur Folge. Aus diesem
Grund ist bei der Durchführung Vorsicht geboten. Verwenden Sie dieses Beispiel nur mit
Knoten in einer Test- oder Entwicklungsumgebung und keinesfalls mit Knoten in einer
Produktionsumgebung.
Konfigurieren eines Apache-Webservers auf einem CentOS-Knoten
(Linux)
So erstellen Sie eine Statusdatei, die einen Apache-Webserver konfiguriert und bereitstellt:
1 Erstellen Sie eine neue Datei auf dem SaltStack Config-Dateiserver.
a Klicken Sie auf der SaltStack Config-Benutzeroberfläche im seitlichen Menü auf
Konfiguration > Dateiserver.
b Wenn Sie den Arbeitsbereich „Dateiserver“ erstmalig öffnen, werden das Dateiverzeichnis
und eine leere neue Datei angezeigt. Verwenden Sie diese leere Datei, um eine neue
Datei zu erstellen.
VMware, Inc. 26Erste Schritte mit SaltStack Config
2 Verwenden Sie die leere neue Datei, um eine neue Statusdatei (SLS) zu erstellen.
a Klicken Sie auf das Menü Saltenv und wählen Sie base aus.
b Geben Sie neben dem nicht beschrifteten Menü den Dateipfad und den Dateinamen ein.
Verwenden Sie /apache/centos.sls.
c Kopieren Sie im Dateitext den folgenden Code der Statusdatei (der die YAML-Syntax
verwendet) und fügen Sie ihn ein:
install_apache:
pkg.installed:
- name: httpd
ensure_service_running:
service.running:
- name: httpd
- watch:
- pkg: install_apache
default_html_page:
file.managed:
- name: /var/www/html/index.html
- source: salt://apache/index.html
Hinweis Diese Statusdatei enthält drei Schritte zum Ausführen der drei verschiedenen
Salt-Ausführungsmodule. Wenn diese Statusdatei auf einen Minion angewendet wird,
führt SaltStack Config folgende Aufgaben durch:
n Installieren von Apache (httpd) auf dem Minion.
n Starten des Apache-Diensts.
n Bereitstellen eines Beispiels einer HTML-Indexseite, die auf dem Minion gehostet wird.
VMware, Inc. 27Erste Schritte mit SaltStack Config
d Speichern Sie die Statusdatei.
e Bestätigen Sie, dass die neue Datei im Dateiserververzeichnis unter base > apache >
centos.sls angezeigt wird.
3 Fügen Sie dem Dateiserver ein Beispiel einer HTML-Indexseite hinzu.
a Klicken Sie im Arbeitsbereich „Dateiserver“ auf die Schaltfläche Erstellen, um eine neue
Datei hinzuzufügen.
b Klicken Sie auf das unbenannte Menü und wählen Sie base aus.
c Geben Sie neben dem nicht beschrifteten Menü den Dateipfad und den Dateinamen für
diese Datei ein. Verwenden Sie /apache/index.html.
VMware, Inc. 28Erste Schritte mit SaltStack Config
d Kopieren Sie im Dateitext den folgenden HTML-Code und fügen Sie ihn ein:
SaltStack Config Example>
SaltStack Config Example
Hello, world!
e Speichern Sie die HTML-Datei.
f Bestätigen Sie, dass die neue Datei im Dateiserververzeichnis unter base > apache >
index.html angezeigt wird.
4 Erstellen Sie einen neuen Auftrag.
a Öffnen Sie den Arbeitsbereich „Aufträge“, indem Sie im seitlichen Menü auf Konfiguration
> Aufträge klicken.
b Klicken Sie auf die Schaltfläche Auftrag erstellen.
Hinweis Wenn die Schaltfläche „Auftrag erstellen“ nicht angezeigt wird, verfügen Sie
nicht über die Berechtigung zum Erstellen neuer Aufträge. Wenden Sie sich an Ihren
vRealize Automation-Administrator, um Zugriff zu erhalten oder diesen Auftrag zum
Abschließen des Lernprogramms in Ihrem Namen zu erstellen.
5 Geben Sie auf dem Bildschirm „Neuer Auftrag“ die Details für den neuen Auftrag ein und
speichern Sie den Auftrag.
Feld Beispielwert
Name Versehen Sie diesen Auftrag mit einem aussagekräftigen Namen, wie z.
B. „Apache-Webserver konfigurieren“.
Beschreibung Fügen Sie eine Beschreibung hinzu, um andere Benutzer über den
Zweck dieses Auftrags zu informieren, wie z. B. „Konfiguriert und stellt
einen Apache-Webserver auf einem avisierten CentOS-Knoten mit einem
Beispiel einer HTML-Indexseite bereit“.
Befehl Wählen Sie salt aus.
Der Befehl salt wird für Aufträge verwendet, die für Minions ausgeführt
werden.
Ziele Wählen Sie keine Optionen in diesem Menü aus. Wenn Sie dieses Feld
leer lassen, können Sie das Ziel zum Zeitpunkt der Auftragsausführung
auswählen.
Funktion Klicken Sie auf dieses Feld und beginnen Sie mit der Eingabe von
state.apply, bis Sie dieses Modul auswählen können.
In diesem Feld wählen Sie das Salt-Modul aus, das bei
Auftragsausführung angewendet wird.
Umgebungen Wählen Sie base im Menü aus.
VMware, Inc. 29Erste Schritte mit SaltStack Config
Feld Beispielwert
Status Wählen Sie die neu erstellte Statusdatei im Menü aus: apache.centos.
Argumente Da dieses Modul keine Argumente akzeptiert, lassen Sie es leer.
6 Nachdem Sie einen Auftrag erstellt haben, führen Sie ihn aus, indem Sie die Auftragsziele
auswählen.
a Klicken Sie im seitlichen Menü auf Minions, um den Arbeitsbereich „Minions“ zu öffnen
und Ihre Ziele anzuzeigen.
b Suchen Sie in der Tabelle Alle Minions nach dem CentOS-Minion, der für diesen Auftrag
als Ziel verwendet werden soll. Aktivieren Sie das Kontrollkästchen neben diesem Minion
und klicken Sie auf die Schaltfläche Auftrag ausführen.
c Klicken Sie im Dialogfeld „Auftrag ausführen“ auf das Menü Auftrag und wählen Sie den
in den vorherigen Schritten erstellten Auftrag mit der Bezeichnung „Apache-Webserver
konfigurieren“ aus. Sie können den Namen des Auftrags eingeben, um die Aufträge bei
Bedarf zu filtern.
d Klicken Sie auf Jetzt ausführen.
Wenn Sie den Auftrag erfolgreich ausgeführt haben, wird eine Benachrichtigung mit dem
Hinweis angezeigt, dass der Auftrag erfolgreich gestartet wurde.
VMware, Inc. 30Erste Schritte mit SaltStack Config
7 Überprüfen Sie, ob der Auftrag abgeschlossen wurde, indem Sie im seitlichen Menü auf
Aktivität > Abgeschlossen klicken.
Wird Ihr Auftrag in dieser Tabelle nicht angezeigt, wird er möglicherweise noch ausgeführt.
Sie können nach aktuell ausgeführten Aufträgen suchen, indem Sie auf Aktivität > In
Bearbeitung klicken. Aktualisieren Sie Aktivität > Abgeschlossen so lange, bis Ihr Auftrag
in der Tabelle angezeigt wird.
8 Wenn Ihr Auftrag abgeschlossen ist, überprüfen Sie, ob die Indexseite auf Ihrem neu
konfigurierten Webserver gehostet wird.
a Navigieren Sie im Webbrowser zur IP-Adresse des CentOS-Minions, den Sie im Auftrag
als Ziel verwendet haben. Zum Auffinden der IP-Adresse Ihres Minions in SaltStack Config
suchen Sie im Arbeitsbereich „Minions“ in der Spalte „IP-Adresse“ nach diesem Minion.
b Wenn Sie diese IP-Adresse eingeben, sollte Ihr Beispiel der HTML-Indexseite angezeigt
werden.
Zusammenfassung der Ergebnisse und wichtige Informationen
Berücksichtigen Sie beim Überprüfen der Auftragsergebnisse und Indexseite Folgendes:
n Statusdateien eignen sich zum schnellen Festlegen und Aktualisieren der Systemkonfiguration
in beliebigem Umfang sowie zum Verhindern von Konfigurationsabweichungen in einem
Infrastruktur-als-Code-Ansatz.
n Mit SaltStack Config können Sie Statusdateien erstellen, die komplexe Elemente wie Variablen
enthalten können. Hierbei handelt es sich um Werte, die sich je nach Bedingungen oder
Informationen ändern können, die zum Zeitpunkt der Anwendung auf Ihr System an die
Statusdatei übergeben werden.
VMware, Inc. 31Erste Schritte mit SaltStack Config
n Sie können auch Statusdateien erstellen, die Kennwörter aus einer privaten Bank abrufen
können (die in SaltStack Config als „Pfeiler“ bezeichnet werden), um Anmeldedaten
zu schützen und autorisierte Teammitglieder zu befähigen, Aufträge für Ressourcen
auszuführen, auf die seitens der Teammitglieder Zugriff besteht.
VMware, Inc. 32Nächste Schritte mit SaltStack Config 4 In diesem Leitfaden wurden die vielen verschiedenen Verwendungsmöglichkeiten für SaltStack Config lediglich kurz angerissen. Der Unterschied zwischen SaltStack Config und vergleichbaren Konfigurationsverwaltungssystemen besteht in dem zugrunde liegenden Ereignisbus, der für die Inter-Process-Kommunikation zwischen dem Salt-Master und den Minions verwendet wird. Im Ereignissystem werden dem Master und den Minions Ereignisse angezeigt, und Ereignisse können von beiden überwacht und ausgewertet werden. Dieses flexible Highspeed- Kommunikationssystem ermöglicht die Erweiterung der SaltStack Config-Kernfunktionen auf nahezu alle durchzuführenden Aufgaben. Mit dem Beacon- und Reactor-System von SaltStack Config können Sie beispielsweise Folgendes überwachen: n Dateiänderungen n Systemlast n Dienststatus n Konfigurationsabweichung n Unberechtigte Anmeldung Mithilfe von Reactors können Sie automatisierte Reaktionen auf diese Netzwerkereignisse entwickeln, um Folgendes bereitzustellen: n Steuerung auf Dateiebene n Aktionen für Selbstreparatur n Autonome Konfiguration n Sicherheitsstandardisierung Neben diesen Funktionen, die im Lieferumfang von SaltStack Config enthalten sind, erhalten Sie auch die Möglichkeit zum Anpassen von Salt an Ihre Anforderungen. Salt, das SaltStack Config unterstützt, ist flexibel anpassbar und erweiterbar. Wenn Ihr Konfigurationsverwaltungssystem benutzerdefinierte Aufgaben oder Funktionen ausführen muss, können Sie Ihre eigenen benutzerdefinierten Salt-Ausführungs- oder Statusmodule erstellen. Salt wurde mit Python erstellt, einer Programmiersprache, die von Anfängern in der Regel leichter erlernt werden kann. Darüber hinaus gibt es eine große Open Source-Community von Benutzern, die Sie bei der Lösung allgemeiner Probleme mit Salt sowie beim Lernen unterstützen. VMware, Inc. 33
Erste Schritte mit SaltStack Config Weitere Informationen Informationen finden Sie unter: n Verwenden und Verwalten von SaltStack Config n Verwenden und Verwalten von SaltStack SecOps VMware, Inc. 34
Sie können auch lesen
