O espaço de trabalho Pilares permite que você crie e gerencie dados de pilares armazenados nativamente no SaltStack Config. Pilares são estruturas de dados definidos no mestre Salt e transmitidas a um ou mais subordinados usando destinos. Eles permitem que dados confidenciais e direcionados sejam enviados com segurança apenas ao subordinado relevante. Pilares são úteis para limitar o acesso do usuário a dados privados. Por exemplo, você pode usar pilares para permitir que um usuário execute um trabalho que requer autenticação em um serviço externo sem acessar essas credenciais de autenticação por conta própria. Nesse caso, você atribuiria o acesso do usuário ao trabalho e ao destino especificados, mas não ao pilar que contém detalhes de autenticação confidenciais.
Dados de pilares são criptografados no banco de dados do SaltStack Config e não são armazenados em texto simples. Eles são criptografados durante a transmissão, tornando-se visíveis apenas para subordinados especificados nas configurações de destino do pilar. Para obter mais informações sobre como atribuir um pilar a um destino, consulte Atribuindo pilares.
Um destino é o grupo de subordinados, em um ou vários mestres Salt, ao qual o comando Salt de um trabalho se aplica. Um mestre Salt também pode ser gerenciado como um subordinado, podendo ser um destino se estiver executando o serviço de subordinados. Subordinados são nós que executam o serviço de subordinados e que podem ouvir comandos de um mestre Salt e executar as tarefas solicitadas. Consulte Subordinados para obter mais informações.
Dados de pilares podem ser armazenados em qualquer um dos seguintes:
- Um pilar privado no espaço de trabalho Pilares
- Configurações de um trabalho
- Em outras raízes de pilares no servidor de API (RaaS)
Dados de pilares armazenados em um trabalho são menos seguros que os dados em um pilar padrão, pois qualquer usuário com permissão para acessar o trabalho também pode visualizar esses dados. Trabalhos são usados para executar tarefas de execução remota, aplicar estados e iniciar executores Salt. Consulte Trabalhos para obter mais informações.
Para saber mais sobre pilares no Salt, consulte o Passo a passo de pilares Salt.
No espaço de trabalho Pilares, é possível criar novos pilares e atribuir pilares a destinos. Ao atribuir um pilar a um destino, você também pode optar por atualizar esse pilar.
Acessando o espaço de trabalho Pilares
Para usar a espaço de trabalho Pilares, clique em Configuração > Pilares no menu lateral.
Criando um pilar
Para criar um novo pilar:
- No espaço de trabalho Pilares, clique em Criar.
- Insira os dados do pilar no formato JSON e clique em Salvar.
Atribuindo pilares
Para atribuir um pilar a um destino específico:
-
No espaço de trabalho Pilares, selecione um pilar.
-
Clique em Atualizar Destinos.
-
Na caixa de diálogo, selecione os destinos aos quais deseja aplicar o pilar.
Além de selecionar um destino, selecione Atualizar pilar para disponibilizar esse pilar ao destino selecionado imediatamente.
-
Clique em Salvar.
Os dados do pilar estão agora disponíveis para todos os subordinados no destino selecionado.
Pilares e o destino Todos os Subordinados
O destino Todos os Subordinados é somente leitura e não pode ser receber dados de pilares. Para atribuir dados de pilares a todos os subordinados, crie um novo destino que corresponda a todos os subordinados (*
). Consulte Subordinados para obter mais informações.
Precedência de valores
Se os mesmos dados de pilares estiverem definidos em várias origens, o SaltStack Config selecionará os dados a serem aplicados na seguinte ordem de precedência:
- Valores transmitidos diretamente no trabalho
- Valores na interface de usuário do SaltStack Config (no espaço de trabalho Pilares)
- Valores em outras raízes de pilares
É possível alterar esse comportamento ajustando a ordem de pillar_roots
na configuração do mestre Salt.
Formato de dados de pilares
Dados de pilares externos devem estar no formato JSON. No momento, não há suporte para YAML.
Dependências de pilares
Arquivos
Dados de pilares são úteis para transmitir dados em estados, reatores e outros tipos de arquivos. Ao criar ou atualizar dados de pilares, certifique-se de também atualizar as referências de pilares em qualquer arquivo correspondente. Consulte Servidor de Arquivos.
Destinos
Dados de pilares anexados a um destino são usados quando trabalhos associados são executados no destino. Ao atualizar dados de um pilar, certifique-se de atualizar também o pilar em seus destinos associados. Consulte Atribuindo pilares.