Ich benutze Salz im Standalone-Minion-Modus, dh nur eine Instanz ohne Master. Der Ordner /srv/secrets/
enthält geheime Dateien wie die Datei id_rsa
und andere. In einer Säule Statusdatei habe ich die folgendeWie kann ich eine Säule mithilfe von contents_pillar aus ext_pillar referenzieren: file_tree im Masterless-Modus?
ext_pillar:
- file_tree:
root_dir: /srv/secrets/
follow_dir_links: False
keep_newline: True
- some_other_var: some_other_value
Wenn ich salt-call saltutil.refresh_pillar
und salt-call pillar.items
ich folgendes
[INFO ] Determining pillar cache
[INFO ] Determining pillar cache
local:
----------
ext_pillar:
|_
----------
file_tree:
----------
follow_dir_links:
False
keep_newline:
True
root_dir:
/srv/secrets/
|_
----------
some_other_var:
some_other_value
Meine Frage erhalten: Wie kann ich zB den contens der id_rsa
Datei verweisen mit contents_pillar
?
Wenn ich versuche, salt-call state.apply
mit
ssh_private_key:
file.managed:
- name: /root/.ssh/id_rsa
- contents_pillar: ext_pillar:id_rsa
I Pillar ext_pillar:id_rsa does not exist
bekommen. Wenn ich ext_pillar:some_other_var
verwende, funktioniert contents_pillar
und wird auf some_other_value
(wie oben angegeben) eingestellt. Ich denke, das ganze Säulensystem funktioniert, aber ich verweise falsch darauf. Ich habe auch versucht ext_pillar:file_tree:id_rsa
ohne Erfolg.
Meine Einstellung:
- Debian jessie
- salz nennen 2015.8.8.2 (Beryllium) (installiert, um den Bootstrap-Skript in Salt Masterless Quickstart mit)
Sie müssen Ihre 'ext_pillar'-Konfiguration in Ihre Master-Konfiguration anstatt als eine Pillar-Datei einfügen. Auch 'ext_pillar' wird im Masterless-Modus nicht unterstützt, siehe https://docs.saltstack.com/en/latest/topics/development/external_pillars.html – number5