1
我想为不同的小工具有不同的安全级别。我已经有了不同的支柱,所以不能从另一个人看到一个秘密的秘密ssh密钥。SaltStack文件服务器访问控制
我想达到的目标是:一个易于攻击的仆从,即由其他人运行的边缘云服务器,无法下载甚至无法看到我正在安装的文件根目录中的软件包,在我自己的数据中心安全部队。
看来Salt文件服务器除了存在于多个环境中的超载文件名外,还会为每个文件提供每个文件。
这似乎不可能以任何方式使用环境,支柱或聪明的文件根目录包括使某些文件无法访问某个特定的文件?
syndic是答案 我将从一个dockerized集团开始,看看结果如何。 https://docs.saltstack.com/en/latest/topics/topology/syndic.html – user229115