:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Software-Pakete effizient im Netzwerk verteilen Saltstack – Automatisierung mit Open Source
Saltstack ist eine Open-Source-Software, mit der Administratoren Serversysteme automatisieren und Software verteilen können. Wie bei Puppet, Chef und Ansible lassen sich damit Bereitstellungen effizient automatisieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/53/655336f3d99e1/logo-devops-windhoff-group.png "logo-devops-windhoff-group (https://devops.windhoff-group.de/)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Saltstack erlaubt die zentrale Automatisierung der Installation und der Konfiguration von Software auf Servern und Arbeitsstationen. Mit der Lösung lassen sich Konfigurationen automatisieren, Software-Updates installieren und Anwendungen installieren oder deinstallieren.
Das kann Saltstack
Im Fokus von Saltstack stehen vor allem Unix-Rechner und Linux. Natürlich lassen sich auch Windows-Rechner anbinden, allerdings nur als Client. Saltstack selbst wird vor allem auf Linux-Rechnern betrieben. Auch Virtualisierungslösungen und die beteiligten Hosts wie zum Beispiel VMware vSphere lassen sich mit Saltstack automatisieren.
Um Rechner zu automatisieren, wird ein zentraler Server benötigt. Die Verteilung der Software und die automatisierte Konfiguration erfolgen über YAML-Skripte, die als „State-Files“ bezeichnet werden. Basis von Saltstack ist Python.
Saltstack kann vom zentralen Server aus über das Netzwerk auch Befehle auf den angebundenen Clients ausführen, ähnlich wie Puppet, Chef und Ansible. Die vier Lösungen stellen den Löwenanteil dar, wenn es darum geht, die Verteilung von Anwendungen im Netzwerk zu automatisieren.
Saltstack arbeitet mit Master und Minions
Die Kommunikation zwischen den Saltstack-Servern (Master) und den angebundenen Clients, auch Minions genannt, erfolgt mit AES-Verschlüsselung und ZeroMQ. Damit sich Anwendungen und Server automatisieren lassen, spielt die Kommunikation zwischen Master und Minions eine wichtige Rolle.
Die Verbindung erfolgt entweder per SSH oder über einen Python-Agenten, der auf den Client-Rechnern installiert sein muss. Im Netzwerk können mehrere Master im Einsatz sein, die wiederum ihre Konfiguration replizieren. Master lassen sich außerdem als Minion konfigurieren, um auch die Saltstack-Konfiguration selbst zu automatisieren.
Saltstack lässt sich in den meisten Fällen direkt über die Installationsquelle der entsprechenden Linux-Distribution installieren. Generell ist Saltstack in wenigen Minuten eingerichtet und bereits in der Standardkonfiguration einsatzbereit. Erste Tests lassen sich mit Vorlagen und Beispielen erstellen, die im Installationsumfang enthalten sind. Um eine Testumgebung aufzubauen, kann der Master selbst auch als Minion definiert werden.
Neben der kostenlosen Community Edition ohne grafische Oberfläche bietet der Hersteller auch eine kostenpflichtige Enterprise-Version an. Im Rahmen der Lizenzierung erhält der Kunde entsprechenden Support und bessere Verwaltungsmöglichkeiten mit einem Frontend.
Minions automatisieren
Die Minions werden mit Jobs automatisiert, über welche die Konfigurationsdateien verteilt werden. Wie bei anderen Automatisierungslösungen senden auch hier die Minions relevante Informationen – zum Beispiel eingesetzte Distribution, verfügbaren Arbeitsspeicher und andere Details – zum Server.
Auf Windows-Rechnern erfolgt die Installation des Clients auf Basis von Python. Die dazu notwendigen Voraussetzungen sind bei den Installationsdateien enthalten. Die Anbindung an den Saltstack-Server (Master) erfolgt über einen Systemdienst.
Die verschiedenen Saltstack-Module auf dem Master kommunizieren AES-verschlüsselt über den ZeroMQ-Message-Bus mit den Minions. Daher ist es wichtig, dass die Schlüsselpaare zwischen Master und den Minions fehlerfrei funktionieren.
In der Konfiguration von Saltstack kann festgelegt werden, dass der Master alle Minions automatisch akzeptiert, die sich mit dem Server verbinden. Alternativ kann auch festgelegt werden, dass nur genehmigte Minions die Skripte zur Automatisierung vom Master erhalten.
Mit Attributen lassen sich in Saltstack Minions gruppieren und so zum Beispiel bestimmte Aufgaben nur an diese Gruppe von Servern verteilen. Saltstack verwendet Grains, um die Attribute der Minions zu speichern. Dadurch lassen sich wichtige Informationen zum Minion speichern, zum Beispiel das eingesetzte Betriebssystem und die installierte Version.
States und Module zur Automatisierung nutzen
Damit der Master die angebundenen Minions automatisieren kann, bietet Saltstack zwei verschiedene Möglichkeiten. States werde als Datei auf dem Master gespeichert. Administratoren legen fest, welche Minions die einzelnen States erhalten sollen. States werden in YAML geschrieben, eine recht einfache Sprache zur Serialisierung von Befehlen.
In größeren Umgebungen lassen sich State-Dateien auch gruppieren. Die Ausführung einer solchen Gruppe erfolgt dann über einen einzelnen Befehl, anstatt alle States manuell mit einem eigenen Befehl zu starten. Das entlastet Master und Minions, wenn viele State-Dateien im Einsatz sind.
Die zweite Variante sind die bereits erwähnten Module. Diese werden in der Befehlszeile auf dem Master konfiguriert und gestartet. Unabhängig davon welche Variante zur Automatisierung eingesetzt wird, erfolgt die Kommunikation zwischen Minion und Master immer vom Minion aus. Das bietet den Vorteil, dass Administratoren auf den Minions keine Firewall anpassen müssen, da auf den meisten Betriebssystemen die ausgehende Kommunikation automatisch erlaubt ist.
Fazit
Saltstack ist durchaus eine interessante Alternative zu Puppet, Chef und Ansible. Es lohnt sich einen Blick auf alle vier Lösungen zu werfen, wenn im Unternehmen auf Automatisierung gesetzt werden soll. Im Gegensatz zu Puppet und Chef baut Saltstack auf Python aus. Wer im Unternehmen bereits Know-how in diesem Bereich hat, erreicht mit Saltstack schnelle Ergebnisse. Allerdings ist Saltstack auch komplizierter in der Verwaltung als Ansible.
Puppet und Chef bauen auf Ruby auf und sind mindestens genauso komplex, aber auch effizient, wenn es um die Automatisierung von Rechnern geht. Der Vorteil von Saltstack besteht darin, dass die Umgebung schnell einsatzbereit ist. YAML ist schnell erlernbar und nach ersten Tests kommen Administratoren und Entwickler schon ein ganzes Stück weiter, wenn es um die Automatisierung von Netzwerken geht.
(ID:44852248)
:quality(80)/p7i.vogel.de/wcms/17/27/17270bef1654c168fea2f6aaba53653e/0113233780.jpeg "Hübsch und übersichtlich: Ansible-Output via Cowsay. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")