bluebay2014 - Fotolia

Salt Minions ermöglichen skalierbares Konfigurations-Management

Salt ist eines der populärsten Tools zum Konfigurations-Management. Durch das Konzept der Minions erreicht Salt dabei eine hohe Skalierbarkeit.

In vielen IT-Abteilungen kommt mittlerweile das Konfigurations-Management für die Automatisierung der IT-Umgebung zum Einsatz. Tools wie Puppet, Chef oder Ansible gibt es schon seit einigen Jahren, vergleichsweise neu ist dagegen Salt, das kommerziell als SaltStack erhältlich ist und zunehmend an Popularität gewinnt.

Durch Salt Minions sind auf der verwalteten Hardware keine Agents nötig, während Grains SaltStack halb zu einem Management- und halb zu einem Monitoring-Tool machen.

Puppet, Chef und Ansible: Alternativen zu Salt

Als Alternative zum Konfigurations-Management mit SaltStack findet sich sehr häufig Puppet, das auf verwalteter Hardware über Manifest-Dateien einen gewünschten Zustand einhält. Eine weitere Alternative wäre das inzwischen von Red Hat aufgekaufte Ansible-Tool, das Systeme über einen SSH-Agent verwaltet und hierfür Python auf den Server-Nodes voraussetzt. Auch Chef gehört zu den populärsten Tools zum Konfigurations-Management, hier werden sogenannte Rezepte verwendet, um die auf verwalteten Nodes vorzuhaltenden Ressourcen zu definieren. Eine besonders leichtgewichtige Variante wäre CFEngine, bei der Policy-Beschreibungen für die Einhaltung eines bestimmten Systemzustandes sorgen.

Lösungen zum Konfigurations-Management müssen heutzutage eine breite Palette an Betriebssystemen unterstützen. Zumindest Windows und die wichtigsten Linux-Betriebssysteme sollten in einer modernen Data-Center-Umgebung abgedeckt werden, weshalb die relativ weit verbreitete Spacewalk-Lösung, früher die Grundlage von Red Hat Satellite, hier nicht aufgeführt ist.

Salt Minions machen den Unterschied aus

Salt ist also eine noch vergleichsweise junge Option zum Konfigurations-Management. Neben der kommerziellen Enterprise-Version SaltStack ist auch das Open-Source-Tool Salt erhältlich, das seine Anfänge in der Verwaltung von Remote-Servern hat und seine Stärken daher vor allem beim Management von Host-Konfigurationen voll ausspielen kann.

Salt wurde als Alternative zu den bestehenden Tools und als Antwort auf deren vermeintliche Schwächen entwickelt und funktioniert daher auf eine etwas andere Art. Der wichtigste Unterschied besteht darin, dass Salt ohne Agenten auskommt, wodurch auf den verwalteten Nodes nichts installiert werden muss. Hierfür muss allerdings zumindest SSH funktionieren.

Der Salt Minion ist dabei das Schlüsselelement des Konfigurations-Management-Tools. Der Minion wird den verwalteten Nodes hinzugefügt und sucht anschließend den Kontakt zum Salt Master, der für alle Management-Aufgaben zuständig ist. SaltStack ermöglicht dann das Aussenden von Befehlen über den Master an eine von Administratoren zusammengestellte Gruppe an Minions. Salt Minions sind enorm leichtgewichtig, was sie sehr leicht skalierbar macht. LinkedIn beispielsweise verwendet SaltStack in einer Konfiguration mit 72.000 Minions.

Für eine effizientere Kommunikation können die Kommunikationswege abgestuft werden. In diesem Fall spricht der Master mit Proxy-Minions, die dann mit den Minions auf der verwalteten Hardware kommunizieren. Sobald die Salt Minions mit den SaltStack-Servern verbunden sind, können Administratoren auch direkt und ohne Master mit ihnen kommunizieren. Hierfür wird eine Kommandozeile oder YAML-Skripte verwendet.

Salt ist durch das abgestufte Management-System das wohl am besten skalierbare Tool zum Konfigurations-Management, immerhin sind hier direkte Verbindungen ohne Master möglich und durch Proxy-Minions kann die Kommunikation sehr effizient gestaltet werden. Zudem basieren die Systeminformationen nicht auf einer Datenbank, die veralten oder ausfallen kann, sondern werden in Echtzeit direkt über die Minions erhoben.

Monitoring mit Salt

Abseits des Konfigurations-Managements ermöglicht SaltStack aber auch über Grains das Monitoring der IT-Umgebung. Grains sammeln dabei Informationen eines verwalteten Nodes und Administratoren können sehr spezifische Anfragen zu den Daten senden, je nachdem, wie ein Grain entwickelt wurde.

Über den Salt Master können Anwender Informationen über die Nodes abfragen, die einen Minion mit diesem speziellen Grain enthalten. Dies erleichtert die Arbeit des Administrators, weil es damit keine Notwendigkeit mehr gibt, vom Master-Node aus Management-Gruppen zu erstellen, sondern die Daten in Echtzeit über die Client-Nodes aus bereitgestellt werden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Januar 2017 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close