Sůl (software) - Salt (software)

Tento článek je o softwaru pro automatizaci a správu konfigurace. Knihovnu kryptografie viz NaCl (software).
Sůl
Logo SaltStack blk 2k.png
VývojářiThomas S Hatch
První vydání19. března 2011; Před 9 lety (2011-03-19)
Stabilní uvolnění
3002.2 / 18. listopadu 2020; Před 20 dny (2020-11-18)[1]
Úložiště
Upravte to na Wikidata
NapsánoKrajta
Operační systémUnixový, OS X, Microsoft Windows
TypSpráva konfigurace a Infrastruktura jako kód
LicenceLicence Apache 2.0
webová stránkawww.slatstack.com Upravte to na Wikidata

Sůl (někdy označované jako SaltStack) je založen na Pythonu, open-source software pro automatizaci IT řízenou událostmi, vzdálené provádění úloh a správa konfigurace. Podpora „infrastruktura jako kód „přístup k nasazení a správě systému a sítě v datovém centru, automatizaci konfigurace, orchestraci SecOps, nápravě zranitelnosti a hybridnímu cloudovému řízení.

Dějiny

Sůl vznikla z potřeby vysokorychlostního sběru dat a provádění úkolů pro správce systémů datových center, kteří spravují rozsáhlou infrastrukturu a výslednou složitost. Autor společnosti Salt, Thomas S. Hatch, dříve vytvořil několik nástrojů pro IT týmy k řešení problému správy systémů ve velkém, ale zjistil, že tato a další řešení otevřeného zdroje chybí.[2] Hatch se rozhodl použít ZeroMQ knihovnu zpráv pro usnadnění vysokorychlostních požadavků a vytvořený Salt pomocí ZeroMQ pro všechny síťové vrstvy.

Na konci května 2011 bylo učiněno počátečního pokroku v poskytování správy konfigurace postavené na stroji pro vzdálené provádění Salt.[3] Tento systém správy konfigurace ukládá všechna konfigurační (stavová) data do snadno pochopitelné datové struktury, která využívá YAML. Zatímco experimentální funkčnost systému Salt State byla k dispozici v květnu 2011, nebyl považován za stabilní až do vydání Salt 0.9.3 v listopadu 2011.[4]

Verze Salt 0.14.0 představila pokročilý cloudový řídicí systém, díky kterému jsou soukromé a veřejné cloudové virtuální počítače přímo spravovatelné pomocí Salt. Funkce Salt Cloud umožňuje zřízení jakéhokoli hostitele hybridního cloudu a poté nově zřízeným hybridním cloudovým systémům zpřístupňuje možnosti vzdáleného spuštění, správy konfigurace a automatizace založené na událostech. Nové virtuální stroje a cloudové instance jsou po vytvoření automaticky připojeny k Salt Master.

Salt Cloud podporuje 25 veřejných a soukromých cloudových systémů včetně AWS, Blankyt, VMware, IBM Cloud, a OpenStack. Salt Cloud poskytuje rozhraní společnosti Salt pro interakci s hostiteli cloudu a funkcemi cloudu, jako je DNS, úložiště, nástroje pro vyrovnávání zatížení atd.

V září 2020 VMware získal SaltStack.[5][6]

Design

Sůl byla navržena tak, aby byla vysoce modulární a snadno rozšiřitelná, aby bylo snadné formovat různé případy použití IT v podniku.[7]

Návrh modulu Salt vytváří moduly Pythonu, které zpracovávají určité aspekty dostupných systémů Salt. Tyto moduly umožňují oddělit a upravit interakce v rámci Salt tak, aby vyhovovaly potřebám vývojáře nebo správce systému.

Systém Salt udržuje mnoho typů modulů pro správu konkrétních akcí. Moduly lze přidat do kteréhokoli ze systémů podporujících dynamické moduly. Tyto moduly spravují veškeré chování aplikace Salt na dálku při provádění a správě stavu. Moduly lze rozdělit do šesti skupin:

  • Prováděcí moduly jsou tahounem pro funkčnost Salt. Představují funkce dostupné pro přímé spuštění ze vzdáleného spouštěcího stroje. Tyto moduly obsahují konkrétní informace o různých platformách, které společnost Salt používá ke správě přenositelnosti, a představují základní API funkcí na úrovni systému používaných systémy Salt.[8]
  • Stavové moduly jsou komponenty, které tvoří backend pro systém správy konfigurace Salt. Tyto moduly provádějí kód potřebný k vynucení, nastavení nebo změně konfigurace cílového systému. Stejně jako ostatní moduly bude po přidání do stavových modulů k dispozici více stavů.
  • Zrna jsou systém pro detekci statických informací o systému a jejich ukládání do RAM pro rychlé shromažďování.[9]
  • Vykreslovací moduly se používají k vykreslení informací předávaných do systému stavu Salt. Systém vykreslování je to, co umožňuje reprezentovat data správy konfigurace společnosti Salt v jakémkoli serializovatelném formátu.[10]
  • Vracející se: volání vzdáleného provádění ze strany Salt jsou oddělena od volajícího systému; to umožňuje vrátit informace o návratu generované vzdáleným spuštěním na libovolné místo. Správa libovolných umístění vrácení je řízena moduly vracení.[11]
  • Běžci jsou hlavní aplikace pro pohodlí uživatele prováděné příkazem salt-run.[12]

Zranitelnosti

V dubnu 2020 F-Secure odhalila dvě vysoké závažnosti RCE (Remote Code Execution) zranitelnosti, označené jako CVE-2020-11651 a CVE-2020-11652, s CVSS skóre dosahující až 10. Tyto kritické chyby zabezpečení byly nalezeny ve výchozím komunikačním kanálu společnosti Salt ZeroMQ a počáteční výzkum objevil 6000 zranitelných serverů Salt. Organizace Salt byla informována před veřejným oznámením společnosti F-Secure a společnost Salt brzy vydala opravu ve svých aktualizovaných verzích: 2019.2.4 a 3000.2.[13]

Viz také

Reference

  1. ^ "Uvolnění - solná deska / sůl". Citováno 12. května 2017 - přes GitHub.
  2. ^ „FLOSS Weekly 191: Salt“. TwitTV. Citováno 2020-01-13.
  3. ^ "red45.wordpress.com správa konfigurace soli". red45.wordpress.com. Citováno 29. května 2011.
  4. ^ „Poznámky k vydání soli - 0,9,3“. solená hromada. Citováno 6. listopadu 2011.
  5. ^ „Záměr získat SaltStack“. Citováno 2020-09-29.
  6. ^ Gagliordi, Natalie. „VMware získá dodavatele softwaru pro automatizaci SaltStack“. ZDNet. Citováno 2020-10-01.
  7. ^ „FLOSS Weekly 191: Salt“. TwitTV. Citováno 2020-01-13.
  8. ^ „Psaní modulů provádění“. SaltStack. Citováno 2020-01-13.
  9. ^ "Reference solného modulu". SaltStack. Citováno 2020-01-13.
  10. ^ „Renderers“. SaltStack. Citováno 2020-01-13.
  11. ^ "Vracející se". SaltStack. Citováno 2020-01-13.
  12. ^ "Běžci". SaltStack. Citováno 2020-01-13.
  13. ^ „Kritická chyba zabezpečení SaltStack poskytuje kořenový přístup k Cyberattacker“. Hack zprávy. 2020-05-05. Citováno 2020-05-18.

externí odkazy