SaltStack - Présentation
Dans ce chapitre, nous allons apprendre les bases de SaltStack. Les capacités d'exécution à distance de SaltStack permettent aux administrateurs d'exécuter des commandes sur diverses machines en parallèle avec un système de ciblage flexible. La gestion de la configuration de Salt établit un modèle maître-serviteur pour mettre rapidement, très facilement, de manière flexible et sécurisée les composants de l'infrastructure en conformité avec une politique donnée.
Qu'est-ce que SaltStack?
Salt est un framework d'automatisation très puissant. L'architecture Salt est basée sur l'idée d'exécuter des commandes à distance. Tout le réseau est conçu autour d'un aspect de l'exécution à distance. Cela pourrait être aussi simple que de demander à unRemote Web Serverpour afficher une page Web statique, ou aussi complexe que l'utilisation d'une session shell pour émettre de manière interactive des commandes sur un serveur distant. Salt est un exemple de l'un des types d'exécution à distance les plus complexes.
Salt est conçu pour permettre aux utilisateurs de cibler et d'émettre des commandes de manière explicite vers plusieurs machines directement. Salt est basé sur l'idée d'un Master, qui contrôle un ou plusieursMinions. Les commandes sont normalement émises par le maître à un groupe cible de serviteurs, qui exécutent ensuite les tâches spécifiées dans les commandes, puis renvoient les données résultantes au maître. Les communications entre un maître et des serviteurs se produisent sur leZeroMQ message bus.
Les modules SaltStack communiquent avec les systèmes d'exploitation minion pris en charge. leSalt Masters'exécute sur Linux par défaut, mais n'importe quel système d'exploitation peut être un serviteur, et actuellement les variantes Windows, VMware vSphere et BSD Unix sont bien prises en charge. Le Salt Master et les serviteurs utilisent des clés pour communiquer. Lorsqu'un serviteur se connecte à un maître pour la première fois, il stocke automatiquement les clés sur le maître. SaltStack propose égalementSalt SSH, qui fournit une gestion des systèmes «sans agent».
Besoin de SaltStack
SaltStack est conçu pour la vitesse et l'échelle. C'est pourquoi il permet de gérer de grandes infrastructures avec des dizaines de milliers de serveurs chez LinkedIn, WikiMedia et Google.
Imaginez que vous ayez plusieurs serveurs et que vous vouliez faire des choses sur ces serveurs. Vous devrez vous connecter à chacun d'eux et faire ces choses une à la fois sur chacun d'eux, puis vous voudrez peut-être faire des choses compliquées comme installer un logiciel, puis configurer ce logiciel en fonction de certains critères spécifiques.
Supposons que vous ayez dix, voire 100 serveurs. Imaginez que vous vous connectiez un par un à chaque serveur individuellement, émettant les mêmes commandes sur ces 100 machines, puis éditant les fichiers de configuration sur les 100 machines devient une tâche très fastidieuse. Pour surmonter ces problèmes, vous aimeriez mettre à jour tous vos serveurs à la fois, simplement en tapant une seule commande. SaltStack vous fournit exactement la solution à tous ces problèmes.
Caractéristiques de SaltStack
SaltStack est un logiciel de gestion de configuration open source et un moteur d'exécution à distance. Salt est un outil de ligne de commande. Bien qu'elle soit écrite en Python, la gestion de la configuration de SaltStack est indépendante du langage et simple. Salt Platform utilise le modèle push pour exécuter des commandes via le protocole SSH. Le système de configuration par défaut estYAML et Jinja templates. Le sel est principalement en concurrence avecPuppet, Chef et Ansible.
Salt offre de nombreuses fonctionnalités par rapport à d'autres outils concurrents. Certaines de ces caractéristiques importantes sont énumérées ci-dessous.
Fault tolerance- Les minions de Salt peuvent se connecter à plusieurs maîtres à la fois en configurant le paramètre de configuration du maître comme une liste YAML de tous les maîtres disponibles. Tout maître peut diriger des commandes vers l'infrastructure Salt.
Flexible- L'ensemble de l'approche de gestion de Salt est très flexible. Il peut être implémenté pour suivre les modèles de gestion de systèmes les plus courants tels que l'agent et le serveur, l'agent uniquement, le serveur uniquement ou tout ce qui précède dans le même environnement.
Scalable Configuration Management - SaltStack est conçu pour gérer dix mille serviteurs par maître.
Parallel Execution model - Salt peut activer des commandes pour exécuter des systèmes distants de manière parallèle.
Python API - Salt fournit une interface de programmation simple et il a été conçu pour être modulaire et facilement extensible, pour le rendre facile à mouler à diverses applications.
Easy to Setup - Salt est facile à configurer et fournit une architecture d'exécution à distance unique capable de gérer les diverses exigences de n'importe quel nombre de serveurs.
Language Agnostic - Les fichiers de configuration d'état Salt, le moteur de création de modèles ou le type de fichier prend en charge tout type de langage.
Avantages de SaltStack
Étant simple et riche en fonctionnalités, Salt offre de nombreux avantages et ils peuvent être résumés ci-dessous -
Robust - Salt est un cadre de gestion de configuration puissant et robuste et fonctionne autour de dizaines de milliers de systèmes.
Authentication - Salt gère des paires de clés SSH simples pour l'authentification.
Secure - Salt gère les données sécurisées à l'aide d'un protocole crypté.
Fast - Salt est un bus de communication très rapide et léger qui constitue la base d'un moteur d'exécution à distance.
Virtual Machine Automation - La capacité Salt Virt Cloud Controller est utilisée pour l'automatisation.
Infrastructure as data, not code - Salt fournit un déploiement simple, une gestion de la configuration basée sur un modèle et un cadre d'exécution de commande.
Introduction à ZeroMQ
Salt est basé sur le ZeroMQbibliothèque et c'est une bibliothèque de mise en réseau intégrable. Il est léger et une bibliothèque de messagerie rapide. La mise en œuvre de base est enC/C++ et implémentations natives pour plusieurs langues, y compris Java et .Net est disponible.
ZeroMQ est un traitement de messages homologue sans courtier. ZeroMQ vous permet de concevoir facilement un système de communication complexe.
ZeroMQ est livré avec les cinq modèles de base suivants -
Synchronous Request/Response - Utilisé pour envoyer une demande et recevoir des réponses ultérieures pour chacune d'entre elles.
Asynchronous Request/Response- Le demandeur lance la conversation en envoyant un message de demande et attend un message de réponse. Le fournisseur attend les messages de demande entrants et répond avec les messages de réponse.
Publish/Subscribe - Utilisé pour distribuer des données d'un seul processus (par exemple éditeur) à plusieurs destinataires (par exemple abonnés).
Push/Pull - Utilisé pour distribuer des données aux nœuds connectés.
Exclusive Pair - Utilisé pour connecter deux pairs ensemble, formant une paire.
ZeroMQ est un outil de mise en réseau très flexible pour l'échange de messages entre les clusters, le cloud et d'autres environnements multi-systèmes. ZeroMQ est ledefault transport library présenté dans SaltStack.