salt-stack

2热度

1回答

我有多个盐部署环境。我有一个要求，我从奴才那里举起一个事件，主人接到事件后，产生几个文件，然后我想复制到奴才。我该怎么做？我试图让它使用编排工作。这就是我现在所拥有的：反应器sls-> copy_cert: runner.state.orchestrate: - mods: _orch.copy_certs - saltenv: 'central' cop

0热度

2回答

Salt Stack：拖延执行

我正在检查几个配置文件，并且如果任何配置文件不适用于合适的消息，我想停止执行该脚本。我想cmd.run打印的消息，并退出但是这不是为我工作 SALTSTACK: {% if not that config is present %} cmd.run: - name: echo SUITABLE MESSAGE exit

0热度

1回答

在状态文件中使用参数

我在玩盐，而我进入了一个死胡同。我的状态文件应该在编辑/更改文件之前对文件进行备份。我不喜欢内置备份功能，因为（据我了解），当我运行备份时，它将文件复制到/ var/cache/salt/minion/....如果我再次运行它备份将覆盖的最后一个版本所以，我创建在bash 备份脚本，脚本处理两个参数[文件备份] [评论] 我的计划就是每一个改变我的奴才状态之前运行的脚本文件。这是我的SLS

0热度

1回答

如何从SLS文件访问名单文件数据

我正在使用salt-ssh来配置salt-minions。我需要在状态文件执行过程中将minion的IP地址放在一些配置文件中。我的问题是我不能使用谷物来获取这些信息，因为会有多个网络接口和多个IP，唯一的事实是我知道minion的IP将是名册文件中的IP从中salt-master ssh进入奴才。我怎样才能得到这些信息？我该怎么处理？

1热度

1回答

SaltStack文件服务器访问控制

我想为不同的小工具有不同的安全级别。我已经有了不同的支柱，所以不能从另一个人看到一个秘密的秘密ssh密钥。我想达到的目标是：一个易于攻击的仆从，即由其他人运行的边缘云服务器，无法下载甚至无法看到我正在安装的文件根目录中的软件包，在我自己的数据中心安全部队。看来Salt文件服务器除了存在于多个环境中的超载文件名外，还会为每个文件提供每个文件。这似乎不可能以任何方式使用环境，支柱或聪明的文件根目

2热度

1回答

盐git.latest没有连接到GitHub库

我们有如下状态： Some_ID: git.latest: - name: https://github.com/SomeRepo/SomeDir.git - target: /path/to/some/dir 当调用失败与以下错误状态：无法检查远程裁判：错误：无法连接到github.com:443;正在访问的操作现在正在进行中https://github.co

1热度

2回答

包括从盐栈

支柱神社我不知道是否有可能包括神社从盐栈支柱？谢谢

2热度

1回答

jinja2过滤器中的正则表达式匹配（在saltstack中使用）

看来Jinja2（在Saltstack中支持）不支持正则表达式匹配，除非我错过了某些东西？一些利用Jinja2的框架，例如Ansible have custom support用于正则表达式过滤器。 Elsewhere人们被指示编写自定义过滤器。对于那些在知道的一些问题，可能会有助于理解这种状况：什么是利用正则表达式匹配的Saltstack的最佳方式？（我的用例在这里非常简单：测试一个字符串

1热度

1回答

Salt请求超时 - Minion没有返回

我在AWS 6上运行t2.micro和1个t2.small实例，运行Ubuntu。所有这些实例都在同一个VPC中运行。接受键 Accepted Keys: minion-bastion minion-esc-kibana minion-esc-logs-s3 minion-esn-1 minion-esn-2 minion-esn-3 后，我运行salt '*' test.pin

1热度

1回答

在Saltstack创建“更新全部”状态

你好帮助朋友，我们在这里设置了100多个服务器，由盐状态管理。由于不同人员执行不同组织中的不同角色，我真的希望有可能“聚合”一些州。在这种情况下：更新（yum）包。我真的很想有我们的系统管理员安全地能够在主执行下面的命令： salt '*' state.apply update.packages 而也许我们的开发人员将能够执行： salt 'dev-*' state.apply updat