我知道salt-minions有一个Blackout模式(https://docs.saltstack.com/en/latest/topics/blackout/index.html),但它是在主端配置的 . 我的需要是将minion配置为不从salt-master运行任何命令(我的意思是任何命令,如 salt '*' test.ping 或 salt '*' file.mkdir "/tmp/foobar" ),并且只允许使用本地状态文件运行 salt '*' state.apply .
可能吗?
1 回答
当我发现Salt的代码库时,我发现在上游有我的问题的解决方案 . 我发现他们将 minion_blackout 配置添加到谷物不仅支柱,所以现在我可以配置我的minion并且只允许在 minion_blackout_whitelist 配置
state.apply.