Saya memiliki dua kunci ssh yang saya coba gunakan ke salah satu kaki tangan saya. Tapi sepertinya saya tidak bisa menggunakannya. Kesalahan keluar. Inilah init.sls
pilar in:
/xxx/yyy/zzz/id_rsa:
file.managed:
- source: salt://private/id_rsa
/xxx/yyy/zz/id_rsa.pub:
file.managed:
- source: salt://private/id_rsa.pub
Ini init.sls
negara saya :
ssh:
file.managed:
- name: {{ pillar['private'] }}
Saya pasti melakukan sesuatu yang salah (jelas), tapi saya tidak yakin apa. Ada saran?
ssh
deployment
ssh-keys
saltstack
secure212
sumber
sumber
Jawaban:
Sistem Pilar Garam tidak memiliki file init.sls. Kedua negara bagian dan pilar memiliki file top.sls. Negara yang merupakan subdirektori mungkin memiliki file init.sls.
Langkah 1: Tentukan pengguna Anda di /srv/pillar/users.sls
Langkah 2: Tambahkan pilar baru ke /srv/pillar/top.sls
Langkah 3: Gunakan jinja untuk memetakan pilar ke status di /srv/salt/user/init.sls
Jangan lupa untuk menyinkronkan pelayan dengan pilar baru!
sumber
{% for user, data in salt['pillar.get']('users', {}).iteritems() %}
Ini akan secara signifikan mengubah file sls di seluruh; jika saya datang dengan contoh kerja saya akan mempostingnya.Mungkin perlu dicatat bahwa sehubungan dengan pertanyaan awal, ada solusi sederhana lain jika
source: salt://...
format tidak berfungsifile.managed
- karena masih terjadi dengansalt-ssh
bug https://github.com/saltstack/salt/issues/38458 yang sebelumnya sejak diperbaiki - dan itu adalah untuk beralih kecontents:
dengan pilar eksternal file tree, yang juga didukung oleh file pada master.The
file_tree
ext_pillar
didokumentasikan di https://docs.saltstack.com/en/latest/ref/pillar/all/salt.pillar.file_tree.html#module-salt.pillar.file_tree saat ini. Sudah ada sejak versi 2015.5.0 sehingga lebih baru dari pertanyaan dan jawaban asli, namun ini adalah solusi yang cukup tersedia saat ini.Memang, itu juga ada di FAQ di https://docs.saltstack.com/en/latest/faq.html#is-it-possible-to-deploy-a-file-to-a-specific-minion-without -lain-pelayan punya akses ke sana
sumber