소금(소프트웨어)
Salt (software) |
 | |
| 개발자 | 토머스 S 해치 |
|---|---|
| 초기 릴리즈 | 2011년 3월 19일; 전 |
| 안정적 해제 | 3004.1 / 2022년 3월 28일; 전[1] |
| 리포지토리 | |
| 기록 위치 | 파이톤 |
| 운영 체제 | Unix 유사 OS X, Microsoft Windows |
| 유형 | Code로서의 구성 관리 및 인프라 |
| 면허증 | 아파치 라이선스 2.0 |
| 웹사이트 | 염분 투사이오  |
솔트(SaltStack이라고도 함)는 이벤트 중심 IT 자동화, 원격 작업 실행 및 구성 관리를 위한 Python 기반 오픈 소스 소프트웨어다.데이터 센터 시스템 및 네트워크 구축 및 관리, 구성 자동화, SecOps 조정, 취약점 교정 및 하이브리드 클라우드 제어에 대한 "코드로서의 인프라" 접근 방식 지원
역사
소금은 대규모 인프라 확장 및 복잡성을 관리하는 데이터 센터 시스템 관리자를 위한 고속 데이터 수집 및 작업 실행의 필요성에서 비롯되었다.솔트의 저자인 토마스 S.Hatch는 이전에 IT 팀이 규모에 맞는 시스템 관리 문제를 해결하기 위해 여러 유틸리티를 개발했지만 이러한 솔루션과 다른 오픈 소스 솔루션이 부족하다는 것을 발견했다.[2]Hatch는 ZeroMQ 메시징 라이브러리를 사용하여 고속 요구 사항을 용이하게 하기로 결정하고 모든 네트워킹 계층에 대해 ZeroMQ를 사용하여 Salt를 구축했다.
2011년 5월 말 Salt 원격 실행 엔진에 구축된 구성 관리의 전달을 위한 초기 진전이 이루어졌다.[3]이 구성 관리 시스템은 YAML을 활용하는 쉽게 이해되는 데이터 구조 내에 모든 구성(상태) 데이터를 저장하며, 2011년 5월 솔트스테이트 시스템의 실험 기능을 이용할 수 있었지만, 2011년 11월 솔트 0.9.3이 출시되기 전까지는 안정적이라고 여겨지지 않았다.[4]
솔트 0.14.0 릴리즈에서는 프라이빗 및 퍼블릭 클라우드 VM을 솔트로 직접 관리할 수 있도록 하는 고급 클라우드 제어 시스템을 도입했다.Salt Cloud 기능은 하이브리드 클라우드 호스트를 프로비저닝할 수 있도록 한 다음, 새로 프로비저닝된 하이브리드 클라우드 시스템에 Salt 원격 실행, 구성 관리 및 이벤트 중심 자동화 기능을 제공한다.새로운 가상 시스템과 클라우드 인스턴스는 생성 후 자동으로 Salt Master에 연결된다.
솔트 클라우드는 AWS, Azure, VMware, IBM Cloud, OpenStack 등 25개의 퍼블릭 및 프라이빗 클라우드 시스템을 지원한다.솔트 클라우드는 솔트가 클라우드 호스트 및 DNS, 스토리지, 로드 밸런서 등과 같은 클라우드 기능과 상호 작용할 수 있는 인터페이스를 제공한다.
2020년 9월에 VMware는 SaltStack을 인수했다.[5][6]
디자인
Salt는 다양한 엔터프라이즈 IT 사용 사례에 쉽게 몰딩할 수 있도록 고도로 모듈화되고 쉽게 확장 가능하도록 설계되었다.[7]
솔트의 모듈 디자인은 이용 가능한 솔트 시스템의 특정 측면을 다루는 파이톤 모듈을 만든다.이 모듈들은 솔트 내의 상호작용을 개발자나 시스템 관리자의 필요에 맞게 분리하고 수정할 수 있도록 한다.
솔트 시스템은 특정 동작을 관리하기 위해 많은 모듈 유형을 유지 관리한다.모듈은 동적 모듈을 지원하는 모든 시스템에 추가할 수 있다.이 모듈들은 솔트의 모든 원격 실행과 상태 관리 동작을 관리한다.모듈은 6개 그룹으로 구분할 수 있다.
- 실행 모듈은 솔트의 기능을 수행하는 데 중요한 역할을 한다.원격 실행 엔진에서 직접 실행할 수 있는 기능을 나타낸다.이들 모듈에는 휴대성을 관리하기 위해 솔트가 사용하는 특정 교차 플랫폼 정보가 수록되어 있으며, 솔트 시스템이 사용하는 시스템 레벨 기능의 핵심 API를 구성한다.[8]
- 상태 모듈은 솔트 구성 관리 시스템의 백엔드를 구성하는 부품이다.이러한 모듈은 대상 시스템의 구성을 적용, 설정 또는 변경하는 데 필요한 코드를 실행한다.다른 모듈들과 마찬가지로, 상태 모듈에 추가될 때 더 많은 상태를 사용할 수 있게 된다.
- 곡물은 시스템에 대한 정적 정보를 탐지해 램에 저장해 신속한 수집을 위한 시스템이다.[9]
- 렌더러 모듈은 솔트 상태 시스템에 전달된 정보를 렌더링하는 데 사용된다.렌더러 시스템은 솔트의 구성 관리 데이터를 어떤 직렬화 가능한 형식으로든 나타낼 수 있게 하는 것이다.[10]
- 반환자: 솔트가 하는 원격 실행 호출은 호출 시스템에서 분리된다. 이를 통해 원격 실행에서 생성된 반환 정보를 임의의 위치로 되돌릴 수 있다.임의 반환 위치의 관리는 반환자 모듈에 의해 관리된다.[11]
- 달리기 선수는 소금기가 흐르는 명령에 의해 실행되는 마스터 측 편의 애플리케이션이다.[12]
취약성
F-Secure는 2020년 4월 CVE-2020-11651과 CVE-2020-11652로 식별된 두 가지 고중도 RCE(원격 코드 실행) 취약성을 공개했으며, CVSS 점수는 최대 10점에 달했다.이러한 치명적인 취약성은 솔트의 기본 통신 채널 ZeroMQ 내에서 발견되었으며, 초기 연구에서는 취약성이 있는 솔트 서버 6000대가 발견되었다.솔트 조직은 F-Secure의 공시에 앞서 통보를 받았고 솔트는 곧 업데이트된 릴리즈인 2019.2.4와 3000.2에서 패치를 출시했다.[13]
참고 항목
참조
- ^ "Releases - saltstack/salt". Retrieved 12 May 2017 – via GitHub.
- ^ "FLOSS Weekly 191: Salt". TwitTV. Retrieved 2020-01-13.
- ^ "red45.wordpress.com salt configuration management". red45.wordpress.com. Retrieved May 29, 2011.
- ^ "Salt Release Notes - 0.9.3". saltstack. Retrieved Nov 6, 2011.
- ^ "Intent to Acquire SaltStack". Retrieved 2020-09-29.
- ^ Gagliordi, Natalie. "VMware to acquire automation software provider SaltStack". ZDNet. Retrieved 2020-10-01.
- ^ "FLOSS Weekly 191: Salt". TwitTV. Retrieved 2020-01-13.
- ^ "Writing Execution Modules". SaltStack. Retrieved 2020-01-13.
- ^ "Salt Module Reference". SaltStack. Retrieved 2020-01-13.
- ^ "Renderers". SaltStack. Retrieved 2020-01-13.
- ^ "Returners". SaltStack. Retrieved 2020-01-13.
- ^ "Runners". SaltStack. Retrieved 2020-01-13.
- ^ "Critical SaltStack Vulnerability Provides Root Access to Cyberattacker". Hack Reports. 2020-05-05. Retrieved 2020-05-18.
