Header Background
 
  •  ▸ 
  • Über uns  ▸ 
  • Wissensblog
 
 

SaltStack – Konfigurationsmanagement, Orchestrierung und Weiterbildung für moderne IT-Landschaften

SaltStack ist ein etabliertes Open-Source-Werkzeug für Konfigurationsmanagement, Remote Execution und Orchestrierung, das sich in vielen Enterprise-Umgebungen fest etabliert hat. Durch die Übernahme durch VMware und die Integration in Produkte wie vRealize Automation SaltStack Config bzw. VMware Aria Automation Config (heute im Tanzu-Umfeld geführt) bleibt SaltStack auch 2025 relevant für große IT-Landschaften. Der folgende Beitrag erläutert Architektur, Funktionsweise und typische Einsatzszenarien und zeigt, worauf Architekt:innen und Admins im praktischen Betrieb achten sollten.

Begriffserklärung & Einleitung

Saltstack, kurz Salt, ist ein Open-Source-Framework für Infrastrukturautomatisierung, das zwei Hauptaufgaben verbindet: Remote Execution (das parallele Ausführen von Befehlen auf vielen Systemen) und Konfigurationsmanagement (das Durchsetzen eines gewünschten Soll-Zustands). SaltStack ist in Python implementiert, plattformübergreifend einsetzbar und steht unter der Apache-Lizenz. Unterstützt werden vor allem unixoide Betriebssysteme wie Linux und *BSD, zunehmend aber auch Windows.

Im September 2020 wurde die Firma SaltStack von VMware übernommen. Seitdem ist die Technologie die Grundlage mehrerer Enterprise-Produkte, die inzwischen unter dem Aria- bzw. Tanzu-Branding geführt werden (z. B. Aria Automation Config / Tanzu Salt). Gleichzeitig bleibt der Open-Source-Kern unter dem Namen „Salt Project“ aktiv und wird weiterentwickelt.

Für professionelle IT-Organisationen ist SaltStack damit sowohl als eigenständiges Open-Source-Werkzeug als auch als Bestandteil größerer Plattformen relevant – etwa in VMware-, SUSE- oder Cloud-Umgebungen.


Funktionsweise & technische Hintergründe

Architektur: Master, Minions und Event-Bus

Kern der SaltStack-Architektur ist ein Client-Server-Ansatz:

  • Salt Master: zentrale Steuereinheit, die Konfigurationen verwaltet und Befehle verteilt.
  • Minions: Agenten auf den verwalteten Systemen, die Befehle entgegennehmen und ausführen.

Die Kommunikation erfolgt über einen Event-Bus. Historisch kam ZeroMQ als Message-Broker zum Einsatz; mit RAET wurde ein UDP-basierter Transport entwickelt, um sehr große Cluster mit zehntausenden Systemen performant anzusprechen.

Zusätzlich existiert salt-ssh: Hier wird kein Minion installiert, sondern der Master verbindet sich direkt per SSH mit den Zielsystemen. Das ist besonders interessant für heterogene oder „leichte“ Umgebungen, in denen kein dauerhafter Agent gewünscht ist.

Remote Execution als Kernfunktion

Remote Execution ist die Basisfunktion von Salt: Vom Master aus lassen sich ad-hoc Befehle auf vielen Minions gleichzeitig ausführen, etwa zur Abfrage von Systeminformationen, zum Neustart von Diensten oder zur Ausführung von Skripten.

Technisch erfolgt dies über sogenannte Execution Modules, die in Python implementiert sind und von den Minions aufgerufen werden. Ergebnisse werden über den Event-Bus zurückgeliefert und können in verschiedenen „Returnern“ (z. B. Dateien, Datenbanken, Message Queues) persistiert werden.

Zielsysteme werden über Targets adressiert, beispielsweise:

  • nach Minion-ID oder Hostname
  • anhand von Grains (z. B. OS-Typ, Rolle, Standort)
  • über reguläre Ausdrücke oder Compound-Tags

So lassen sich sehr granular Befehle an definierte Servergruppen senden.


Konfigurationsmanagement mit States

Auf dem Remote-Execution-Kern baut das Konfigurationsmanagement von Salt auf. „States“ beschreiben im Sinne von Infrastructure as Code den gewünschten Zustand eines Systems – etwa installierte Pakete, laufende Dienste, konfigurierte Dateien oder Benutzerkonten.

Wichtige Bausteine:

  • State-Dateien (.sls): in der Regel YAML mit Jinja-Templates; deklarativ formuliert („Paket X soll installiert sein“).
  • Pillar: strukturierte Daten, meist sensibel (z. B. Passwörter, API-Keys), die Minions kontextabhängig zur Verfügung gestellt werden.
  • Grains: statische oder halb-dynamische Eigenschaften eines Systems (z. B. OS, CPU, Umgebung), die im Minion gesammelt werden und im Targeting sowie in Templates genutzt werden.

Durch die Kombination von States, Pillars, Grains und Jinja-Templates lassen sich sehr flexible und wiederverwendbare Konfigurationsrezepte bauen, die gleichzeitig mehrere Betriebssysteme und Rollen abdecken.


Event-getriebene Automatisierung: Beacons & Reactor

SaltStack geht über „klassisches“ Konfigurationsmanagement hinaus, indem es ein event-getriebenes Modell unterstützt:

  • Beacons laufen auf Minions und überwachen Ereignisse (z. B. Dateiänderungen, Lastspitzen, Log-Events).
  • Diese Events werden über den Event-Bus an den Master geschickt.
  • Reactor-Regeln definieren, welche Aktionen auf welche Events folgen sollen (z. B. State anwenden, Service neu starten, Ticket erzeugen).

Dieses Modell erlaubt „Closed-Loop-Automation“, bei der Infrastruktur auf Zustandsänderungen nahezu in Echtzeit reagiert – ein wichtiger Baustein für autonome oder stark automatisierte Betriebsmodelle.


Anwendungsbeispiele in der Praxis

Klassisches Server- und OS-Management

Ein häufiges Einsatzszenario ist das standardisierte Provisionieren und Betreiben von Linux- und Windows-Servern:

  • Installation und Konfiguration von Basisdiensten (SSH, NTP, Logging)
  • Hardening nach vordefinierten Security-Benchmarks
  • Rollout und Aktualisierung von Applikationen
  • Pflege von Benutzer- und Gruppenstrukturen

Durch deklarative States können Hunderte oder Tausende Server konsistent auf einem definierten Stand gehalten werden.


Hybrid-Cloud-Umgebungen und IaaS

SaltStack bietet Module zur Interaktion mit Cloud-Providern (z. B. für das Anlegen von VMs, das Zuweisen von IPs oder das Konfigurieren von Security Groups). Damit eignet es sich als Brücke zwischen On-Premises-VMware-Umgebungen und Public-Cloud-Infrastrukturen.

In VMware-Umgebungen wird Salt-Technologie über Aria Automation Config bzw. Tanzu Salt verwendet, um VM-Templates zu konfigurieren, Guest Customization durchzuführen und Anwendungen auf frisch bereitgestellten VMs zu automatisieren.


Compliance, Patch- und SecOps-Automatisierung

Mit SaltStack bzw. Aria Automation Config lassen sich auch Sicherheits- und Compliance-Anforderungen abbilden:

  • Definition von Compliance-States (z. B. CIS-Benchmarks)
  • Regelmäßige Abgleiche und Drift-Erkennung
  • Automatisiertes Remediation (z. B. Aktivieren von Audit-Logs, Setzen sicherer Defaults)

Produkte wie Aria Automation Secure Hosts (früher SaltStack SecOps) bauen auf Salt auf und kombinieren diese Fähigkeiten mit Reporting- und Audit-Funktionen für Sicherheits- und Governance-Teams.


Einbettung in Management-Plattformen

SaltStack wird nicht nur standalone genutzt, sondern ist integraler Bestandteil verschiedener Management-Plattformen, z. B.:

  • SUSE Manager / Uyuni zur Verwaltung von Linux-Systemen, inklusive Konfigurationsmanagement und Patch-Management auf Basis von Salt.
  • Andere Anbieter nutzen Salt intern für Automatisierungsfunktionen in ihren Appliances und Plattformen, etwa im Netzwerk- oder CDN-Umfeld.

Damit kann SaltStack für Admins sichtbar oder „unter der Haube“ wirken – das Konzept bleibt jedoch dasselbe.


Vorteile und Herausforderungen

Vorteile von SaltStack

Technisch und organisatorisch bietet SaltStack eine Reihe von Stärken:

  • Hohe Skalierbarkeit: Der Event-Bus und die Master/Minion-Architektur sind für große Umgebungen mit vielen tausend Systemen ausgelegt.
  • Geschwindigkeit: Durch asynchrone Befehlsausführung und effiziente Kommunikation können Aktionen nahezu in Echtzeit auf viele Systeme verteilt werden.
  • Flexibles Konfigurationsmodell: YAML-States mit Jinja-Templating, Pillars und Grains erlauben sehr flexible, wiederverwendbare Konfigurationen.
  • Erweiterbarkeit in Python: Neue Module, States oder Returner lassen sich in Python implementieren und an spezifische Anforderungen anpassen.
  • Event-getriebene Orchestrierung: Beacons und Reactor ermöglichen Reaktionen auf Ereignisse und damit komplexe Automatisierungs-Workflows.
  • Ökosystem & Integration: Die Technologie ist in mehrere Enterprise-Produkte integriert (VMware/Tanzu, SUSE Manager u. a.) und profitiert gleichzeitig von einer aktiven Open-Source-Community.


Herausforderungen und Risiken

Dem stehen typische Herausforderungen gegenüber, die bei der Einführung von SaltStack berücksichtigt werden sollten:

  • Komplexität und Lernkurve: Das Zusammenspiel aus Master/Minion, States, Pillars, Grains, Beacons, Reactor etc. erfordert eine strukturierte Einarbeitung. Ohne saubere Architektur- und Namenskonventionen droht Konfigurationswildwuchs.
  • Betriebsaufwand: Hochverfügbare Master-Setups, Performance-Tuning, Schlüsselmanagement (Public-Key-Infrastruktur zwischen Master und Minions) sowie Monitoring des Event-Bus sind nicht trivial.
  • Sicherheitsaspekte: Wie bei jeder mächtigen Remote-Execution-Plattform ist ein strenges Rollen- und Rechtekonzept entscheidend. Fehlkonfigurationen können sonst großflächige Auswirkungen haben.
  • Produkt- und Portfolioentwicklung: Für Enterprise-Kunden hat sich die Branding- und Produktlandschaft (SaltStack Enterprise → vRealize Automation SaltStack Config → Aria Automation Config → Tanzu Salt) mehrfach geändert. Das erfordert genaue Lizenz- und Upgrade-Planung.

Wer SaltStack erfolgreich nutzen will, muss diese Punkte in Architektur, Betriebsprozessen und Schulungskonzepten berücksichtigen – insbesondere in regulierten Branchen oder sicherheitskritischen Umgebungen.


Alternative Lösungen

SaltStack steht im Markt der Automatisierungs- und Konfigurationswerkzeuge in direkter Konkurrenz bzw. in Ergänzung zu:

  • Ansible: agentlos, stark Playbook-zentriert, weit verbreitet im Linux-Umfeld; einfacher Einstieg, aber bei sehr großen Umgebungen und Echtzeit-Anforderungen teils weniger performant.
  • Puppet & Chef: länger etablierte Konfigurationsmanagement-Tools mit deklarativen DSLs; teilweise komplexere Setups, aber mit ausgereiften Ökosystemen.
  • Terraform& Co.: fokussiert auf Provisionierung von Infrastruktur-Ressourcen (IaC), weniger auf feingranulares Konfigurationsmanagement innerhalb von VMs oder Hosts; häufig in Kombination mit SaltStack genutzt.

In der Praxis ist SaltStack selten ein „Entweder-oder“-Werkzeug, sondern Teil eines Tool-Stacks: etwa Terraform für das Bereitstellen von Ressourcen und SaltStack für das Konfigurieren der darauf laufenden Systeme.


Fazit mit kritischer Bewertung

SaltStack ist 2025 weiterhin eine technisch ausgereifte und im Enterprise-Umfeld relevante Plattform für Konfigurationsmanagement, Remote Execution und Orchestrierung. Die Kombination aus skalierbarer Master/Minion-Architektur, deklarativen States und event-getriebener Automatisierung macht SaltStack besonders interessant für große, dynamische Umgebungen – von klassischen Rechenzentren bis hin zu Hybrid-Cloud- und SecOps-Szenarien.

  • Für Architekt:innen bietet SaltStack einen mächtigen Baukasten, um Automatisierung als Plattformdienst zu etablieren – idealerweise eingebettet in bestehende Lösungen wie VMware Aria bzw. Tanzu oder SUSE Manager.
  • Für Admins und DevOps-Teams ist SaltStack ein Werkzeug, das sowohl schnelle Ad-hoc-Operationen als auch nachhaltiges Konfigurationsmanagement ermöglicht – vorausgesetzt, es existieren klare Konventionen und ein strukturiertes State-Design.
  • Für Entscheider:innen stellt sich vor allem die Frage nach dem richtigen Betriebsmodell: rein Open Source, Integration über bestehende Plattformen oder Nutzung der kommerziellen Varianten im VMware/Tanzu-Kontext.

Wer in Konfigurationsmanagement und Orchestrierung investiert, findet in SaltStack eine leistungsfähige, flexible und weiterentwickelte Lösung – mit einem gewissen Einarbeitungsaufwand, aber hohem Potenzial für Stabilität, Sicherheit und Effizienz im IT-Betrieb.


Seminare zu SaltStark bei www.it-Schulungen.com

Saltstack IT-Automatisierung

In dieser 2-tägigen Schulung "Saltstack IT-Automatisierung" werden Sie in die Open-Source-Software Saltstack eingeführt. Diese auf Python basierende Software dient der Automatisierung der Konfiguration von Serversystemen. Die Schulung vermittelt den Teilnehmern das Wissen und die Fähigkeiten, um verschiedene Serverumgebungen effektiv zu administrieren und zu verwalten. Sie lernen, wie sie Systeme konfigurieren können und wie sie Salt States nutzen, um die Verwaltung der Systeme zu optimieren. Dabei werden grundlegende Fähigkeiten vermittelt, die für die effiziente Verwaltung der Salt-Infrastruktur notwendig sind.

SaltStack Advanced Automation – Orchestrierung, Self-Healing und IaC in der Praxis

In dieser 2-tägigen Schulung "SaltStack Advanced Automation – Orchestrierung, Self-Healing und IaC in der Praxis" vertiefen Sie Ihre bestehenden SaltStack-Kenntnisse und bauen skalierbare Automatisierungslösungen für komplexe Infrastrukturen auf. Sie strukturieren States modular, nutzen Pillars, Grains und Jinja-Templates für flexible Konfigurationen und setzen Event-Driven Automation zur Orchestrierung von Self-Healing- und Auto-Remediation-Szenarien ein. Zusätzlich integrieren Sie SaltStack mit Cloud-Plattformen, Monitoring und Infrastructure as Code, um containerisierte und Cloud-native Umgebungen effizient zu automatisieren.

Autor: Michael Deinhard Autor

LinkedIn Profil von: Michael Deinhard Michael Deinhard

Artikel erstellt: 04.12.2025
Artikel aktualisiert: 09.12.2025

zurück zur Übersicht

 
 
 
Diese Seite weiterempfehlen:
0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel