Перейти к основному содержимому
Версия: 0.2.0

Глоссарий

ABAC (Attribute-Based Access Control)

Модель управления доступом, при которой решение о предоставлении или запрете доступа принимается на основе набора атрибутов, а не только ролей пользователя.

API-шлюз (API Gateway)

Компонент, принимающий входящие запросы от веб-интерфейса, выполняющий их валидацию и маршрутизацию к сервисам Salt.Box.

Core (Ядро Salt.Box)

Центральный сервис Salt.Box, обеспечивающий обработку запросов, взаимодействие с компонентами системы и выполнение операций через SaltStack.

Docker

Платформа класса «платформа как услуга» (PaaS), использующая виртуализацию на уровне операционной системы для упаковки приложений в контейнеры.
Позволяет автоматизировать развертывание приложений и запускать их в изолированной среде в разных вычислительных средах (например, локально, в облаке или на сервере).

JWT (JSON Web Token)

Токен аутентификации, используемый для передачи информации о пользователе и его правах доступа между компонентами Salt.Box.

KeyCloak

Программный продукт с открытым исходным кодом, позволяющий осуществлять единый вход (single sign-on) с управлением идентификацией и доступом, в современные приложения и сервисы.
KeyCloak поддерживает различные протоколы, такие как OpenID, OAuth версии 2.0 и SAML, и предоставляет такие функции, как управление пользователями, двухфакторная аутентификация, управление разрешениями и ролями, создание сервисов токенов и т. д.

OPA (Open Policy Agent)

Компонент, отвечающий за управление и применение политик доступа в Salt.Box на основе заданных правил.

Salt.Box

Система (или сервис), построенная на базе SaltStack, предназначенная для управления конфигурациями, выполнения операций на управляемых узлах и администрирования инфраструктуры.

SaltStack

Система управления конфигурациями и удалённого выполнения операций.
SaltStack — это платформа с открытым исходным кодом на языке Python, построенная на динамической коммуникационной шине.

Бандл (Bundle)

Архив, содержащий политики, правила и данные (например, в формате Rego), используемый для распространения и обновления политик в системе.

Грейн (Grain)

Статические или редко изменяемые данные о системе (ОС, CPU, IP-адреса, тип виртуализации и т.д.), которые собираются при запуске миньона.
Представляет собой пару «ключ–значение», которая содержит факт о системе (например, имя хоста, его сетевые адреса).
Эти данные всегда доступны локально на миньоне и кешируются.

Движок (Engine)

Компонент Salt Master, выполняющий фоновые процессы, обработку событий и взаимодействие с другими сервисами Salt.Box.

Задача (Task)

Конкретное элементарное действие или единица работы, определенная внутри шаблона или сценария (например, установка пакета, создание пользователя), которая должна быть выполнена на целевом узле (на миньоне или на группе миньонов).

Инвентаризация (Inventory)

Процесс сбора и хранения информации об аппаратном и программном обеспечении управляемых узлов.

Коллекция миньонов (Minion Collection)

Сохранённый набор миньонов, сформированный на основе фильтров и используемый для повторного применения задач и политик.

Команда (Job)

Механизм для выполнения удаленных операций или применения конфигурационных файлов к управляемым узлам.
Команда может быть направлена на выполнение одновременно на группу серверов (рабочих станций) с помощью нацеливания.
Каждой команде присваивается уникальный JID (Job ID), позволяющий отслеживать статус и результат выполнения операции на целевых узлах в реальном времени или в истории.

Мастер (Salt Master)

Центральный управляющий компонент (сервер) в архитектуре SaltStack.
Выполняет роль координатора, репозитория конфигурационных данных и инициатора всех процессов управления (команд, заданий и т.п.) в инфраструктуре.

Миньон (Minion)

Агент, который устанавливается на управляемых узлах и обеспечивает взаимодействие с Salt Master для автоматизации и управления конфигурациями.
Миньон обеспечивает выполнение команд, подаваемых Мастером, сбор информации с управляемого узла и управление его программной конфигурацией.
Также — сам управляемый узел с функционирующим компонентом salt-minion.

Модуль выполнения (Execution Module)

Python-модуль для выполнения оперативных команд и действий на на управляемых узлах (миньонах) «здесь и сейчас» (например, pkg.install). Является основным инструментом интерактивного управления.

Модуль состояния (State Module)

Python-модуль, вызываемый из SLS-файлов (файлов состояний).
В отличие от модуля выполнения, модуль состояния описывает желаемую конфигурацию управляемого узла (миньона) в виде декларативных формул, а не просто разовое действие.

Мультимастер (Multi-Master)

Конфигурация, при которой миньоны подключаются к нескольким мастерам одновременно для повышения отказоустойчивости, надежности и доступности системы управления.
Мультимастер-конфигурация особенно полезна в production-средах, где требуется высокая доступность и отказоустойчивость.

Нацеливание (Targeting)

Механизм для указания целевых узлов (миньонов), на которых будут выполняться команды или операции, путем сопоставления описания цели с именами хостов, системной информацией, группами или комбинациями параметров.
Использование нацеливания обеспечивает возможность выборочного применения изменений и минимизирует риск случайных операций на неподходящих узлах.

Очередь задач (Task Queue)

Механизм управления асинхронным выполнением задач, обеспечивающий их распределение и обработку рабочими процессами.

Пиллар (Pillar)

Иерархическое хранилище конфигурационных данных в формате "ключ–значение", предназначенное для передачи пользовательских данных миньонам.
Часто используется для хранения конфиденциальной информации (например, паролей, ключей и настроек).

Планировщик (Scheduler)

Компонент, обеспечивающий выполнение задач по расписанию.

Политика (Policy)

Набор правил и параметров, определяющих, какие задачи, конфигурации или действия должны применяться к целевым узлам (миньонам) при заданных условиях.
Политика описывает желаемое состояние или поведение системы и используется для автоматического назначения и выполнения задач в Salt.Box

Политика доступа (Access Policy)

Набор правил, определяющих права пользователя на выполнение операций в системе.

Рабочий процесс (Worker)

Процесс, выполняющий задачи из очереди и обрабатывающий их результаты.

Результат выполнения задания (Job Return)

Результат выполнения задания (Job), возвращаемый миньоном и сохраняемый в системе для последующего анализа.

Роль (Role)

Набор прав доступа, определяющий возможности пользователя в системе Salt.Box.

Синдик (Syndic)

Компонент, который действует как ретранслятор между главными серверами (мастерами) и управляемыми узлами (миньонами).
Syndic — это компонент, обеспечивающий иерархическую структуру SaltStack и выполняющий роль посредника между мастерами и миньонами.

Событие (Event)

Механизм для обмена информацией между компонентами системы в режиме реального времени.
Система событий построена на основе локального интерфейса ZeroMQ.
События обычно инициируются запросами на выполнение действий на миньоне или мастере и результатами этих действий.

Состояние (State)

Декларативное описание конфигурации, которая должна быть применена к миньону.

Фильтрация (Filtering)

Механизм выбора миньонов на основе их характеристик (например, Grains), используемый для группировки и нацеливания.

Цель (Target)

Миньон (или группа миньонов), на которых будет выполнена команда или применено состояние SaltStack.

Шаблон задачи (Task Template)

Декларативное описание набора действий, параметров и логики выполнения.
Часто создается с использованием движка шаблонов Jinja для обеспечения гибкости и повторного использования кода.
Предопределённый шаблон задачи используется для повторного выполнения типовых операций с заданными параметрами.

Шина событий (Event Bus)

Механизм обмена сообщениями между компонентами системы, обеспечивающий асинхронное взаимодействие и обработку событий.