我想设置salt柱,以动态方式为特定实例提供键值对 . 似乎 ext_pillar (可用于动态生成密钥对)不能限制对特定minions的访问 . 在我的场景中,可以销毁小鬼并且可以自动加入新的小兵 .
在这种情况下,我的问题的一个解决方案(看起来相当繁琐和低效)是:
-
当Salt Master上接受新的minion时,通过脚本生成该minion的私有数据,并使用此信息创建一个YAML文件作为salt column目录中的键值对 .
-
使用脚本自动编辑柱顶文件,以允许此minion访问上一步中生成的私有数据 .
-
刷新该奴才的支柱数据
-
访问minion上的私人数据 .
我希望有更好的方法来做同样的事情 . 有任何想法吗?
1 回答
ext_pillar允许您返回所需的任何数据 . 它提供了minion id以及minion grain和其他信息 . 这允许您决定从ext_pillar返回什么信息 . 实际上,您可以限制对特定小兵的数据访问 .