Dosyayı bir Salt minion'dan diğerine güvenli bir şekilde kopyalayın

3

Hassas bir dosyayı (bir şifreleme anahtarı) belirli bir köleden başka bir özel köleliğe güvenli bir şekilde kopyalamak için Salt'ı nasıl kullanırım? Diğer kölelerin dosyayı okuyabilmesini istemiyorum.

Tuz madeni?

Tuz Mine başlamak için mantıklı bir yer gibi görünüyor, ama dokümantasyon diyor ki:

Tuz Madeni, Minionlardan keyfi veri toplamak ve Üstat'ta depolamak için kullanılır. Bu veriler daha sonra salt.modules.minemodül aracılığıyla tüm Minionlara sunulmaktadır .

Verilerin tüm kölelere sunulmasını istemiyorum, sadece bir tane. Ek olarak periyodik yenilemeye ihtiyacım yok - sadece state.highstatehedef minion için çalıştırdığımda okunacak dosyaya ihtiyacım var .

cp.push?

Tuzun cp.pushişlevi, dosyayı ana dosyaya almanın iyi bir yolu gibi görünüyor:

  • gizlisalt.transport.Channel.send() olduğu garanti edilmeyen bir yöntem kullanır
  • Master cp.push, master'ın dosya sisteminde global okuma izinleri tarafından zorlanan dosyaları verir.
  • dosya ana dosyaya girdiğinde, onu hedef miniona nasıl ulaştıracağınız belli değil.

Özel Dış Direk?

Dosyayı bir şekilde kaynak minion'dan (nasıl?) Okuyan ve daha sonra dosyanın içeriğini bir sütunla ikinci bir minyona ulaştıran özel bir harici sütun yazabilirim . Yerleşik olması gereken bir davranış için çok fazla çaba gibi görünüyor.

copy  saltstack 
Richard Hansen
kaynak
Hiç bu soruna bir çözüm belirlediniz mi? Şu anda bu aynı sorunu çözmeye çalışıyorum ve bir çözüm bulamıyorum. Bu soruyu soran adın farklı yerlerde belirdiğini gördüm, bu yüzden umarım uygun bir cevap bulabilirsin.
Nick2253

Yanıtlar:

0

Bu sadece yarım cevap, ama belki yardımcı olur.

Sen yazdın:

dosya ana dosyaya girdiğinde, onu hedef miniona nasıl ulaştıracağınız belli değil.

ve:

Özel bir dış sütun yazabilirim ... bir şekilde dosyanın içeriğini bir direk ile ikinci bir kösele ulaştırır.

Bu yetenek ( file_tree harici direği) 2015.5.0 itibariyle artık tuzda. Bu SSS'ye bakın .

Dosyanın kaynak köleden ustaya nasıl getirileceğine gelince, tuz paradigması ustanın veri kaynağı olması için daha fazladır. Yapabilir misin:

  • Anahtarı ne döndürürse, master'a yazsın mı?
  • Bir reaktörün gittiği ve onu scp ile aldığı bir olayı tetikleyin.
  • Anahtarı (veya kaynak minion ve ana) paylaşmak isteyen iki minion arasında paylaşılan bir NFS montajı kurmak?
  • Kaynak yöneticiye yalnızca ana ya da hedef denetleyiciye erişime izin veren ACL'lerle bir https web sunucusu kurmak?
John Hazen
kaynak
Cevabınız için teşekkür ederim. cp.pushBir sütunla yüklenen dosyayı paylaşmanın zorluğu dosyanın nerede olduğunu bilmektir. Söyleyebileceğim kadarıyla, ana cp.pushdosyadaki dosyaları depolayan dizinin adını belirlemek için açıkça belgelenmiş bir API yok .
Richard Hansen
Dosyayı güvenli bir şekilde aktarmak için kesinlikle Salt olmayan bir yöntem kullanabilirim, ancak bunu tamamen Salt içinde yapmak istedim. Salt zaten iki yönlü bir iletişim kanalı ve her iki taraf için de anahtarlara sahip, bu yüzden temel altyapı var ...
Richard Hansen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.