The Salt documentation says:
不要使用谷物在柱顶文件中匹配任何敏感柱子 .
但它没有进一步阐述,留下一些悬而未决的问题:
第一:为什么不呢?我认为这是因为谷物是由仆从提供的,所以一个受损的仆从可以躺在它的任何谷物上以获得它不应该有的任何支柱数据,但我只是要求明确它 .
最重要的是:柱顶文件应该用于匹配?为什么不让仆从也提供自己的身份证?
这是因为谷物可以在minion的/ etc / salt / grain文件中的minions上任意设置 .
除此之外,支柱是存储敏感数据的地方,这些数据应该对每个小兵都是私有的 .
考虑VPN密钥:随机小兵不应该能够下载openvpn服务器的CA和证书,并且每个小兵都不应该访问彼此的证书 .
当你以minion为目标时,你的目标是附加在该minion id上的RSA密钥 . 这不能通过在随机的minion上重命名minion id来欺骗 .
1 回答
这是因为谷物可以在minion的/ etc / salt / grain文件中的minions上任意设置 .
除此之外,支柱是存储敏感数据的地方,这些数据应该对每个小兵都是私有的 .
考虑VPN密钥:随机小兵不应该能够下载openvpn服务器的CA和证书,并且每个小兵都不应该访问彼此的证书 .
当你以minion为目标时,你的目标是附加在该minion id上的RSA密钥 . 这不能通过在随机的minion上重命名minion id来欺骗 .