Im Arbeitsbereich „Pfeiler“ können Sie Pfeilerdaten erstellen und verwalten, die nativ in SaltStack Config gespeichert werden. Bei Pfeilern handelt es sich um Datenstrukturen, die auf dem Salt-Master definiert sind und mithilfe von Zielen an ein oder mehrere Minions übergeben werden. Sie ermöglichen das ausschließliche Senden vertraulicher, gezielter Daten an das entsprechende Minion. Pfeiler eignen sich für die Beschränkung des Benutzerzugriffs auf private Daten. Sie können Pfeiler beispielsweise verwenden, damit ein Benutzer einen Auftrag ausführen kann, der eine Authentifizierung bei einem externen Dienst erfordert, ohne selbst auf diese Authentifizierungsdaten zugreifen zu müssen. In diesem Fall weisen Sie dem Benutzer Zugriff auf den angegebenen Auftrag und das Ziel zu, jedoch nicht auf den Pfeiler, der vertrauliche Authentifizierungsdetails enthält.

Hinweis: Im Rahmen der Initiative von VMware zum Entfernen problematischer Terminologie wird der Begriff Salt-Master in SaltStack Config und verwandten Produkten und Dokumentationen durch einen besseren Begriff ersetzt. Es kann einige Versionszyklen dauern, bevor diese Aktualisierung der Terminologie vollständig abgeschlossen ist.

Pfeilerdaten sind in der Datenbank SaltStack Config verschlüsselt und werden nicht als Klartext gespeichert. Diese Daten werden während der Übertragung verschlüsselt und nur für Minions angezeigt, die in den Einstellungen des Pfeilerziels angegeben sind. Weitere Informationen zum Zuweisen eines Pfeilers zu einem Ziel finden Sie unter Zuweisen eines Pfeilers.

Ein Ziel ist die Gruppe von Minions, die auf einen oder mehrere Salt-Master verteilt sein können, auf die der Salt-Befehl eines Auftrags angewendet wird. Ein Salt-Master kann auch wie ein Minion verwaltet werden und ein Ziel sein, wenn er den Minion-Dienst ausgeführt. Bei Minions handelt es sich um Knoten, auf denen der Minion-Dienst ausgeführt wird. Dieser Dienst kann Befehle eines Salt-Masters befolgen und die erforderlichen Aufgaben durchführen. Weitere Informationen finden Sie unter Minions.

Pfeilerdaten können in einer der folgenden Kategorien gespeichert werden:

  • Ein privater Pfeiler im Arbeitsbereich „Pfeiler“
  • Einstellungen eines Auftrags
  • In anderen Pfeiler-Roots auf dem API-Server (RaaS)

Die in einem Auftrag gespeicherten Pfeilerdaten sind weniger sicher als Daten in einem Standardpfeiler, da jeder Benutzer mit Zugriffsberechtigungen für den Auftrag auch die Pfeilerdaten anzeigen kann. Aufträge werden verwendet, um Remoteausführungsaufgaben auszuführen, Zustände anzuwenden und Salt-Runner zu starten. Weitere Informationen finden Sie unter Aufträge.

Weitere Informationen zu Pfeilern in Salt finden Sie in der Salt-Referenz „Pillar Walkthrough“.

Im Arbeitsbereich „Pfeiler“ können Sie neue Pfeiler erstellen und Zielen zuweisen. Wenn Sie einem Ziel einen Pfeiler zuweisen, können Sie den Pfeiler auch aktualisieren.

Zugreifen auf den Arbeitsbereich „Pfeiler“

Klicken Sie zum Verwenden des Arbeitsbereichs „Pfeiler“ im seitlichen Menü auf Konfiguration > Pfeiler.

Erstellen eines Pfeilers

So erstellen Sie einen neuen Pfeiler:

  1. Klicken Sie im Arbeitsbereich „Pfeiler“ auf Erstellen.
  2. Geben Sie die Pfeilerdaten im JSON-Format ein und klicken Sie auf Speichern.
Hinweis: Pfeilernamen müssen nicht eindeutig sein. Dies kann dazu führen, dass verschiedene Elemente mit demselben Namen in der Webkonsole angezeigt werden.

Zuweisen eines Pfeilers

So weisen Sie einem bestimmten Ziel einen Pfeiler zu:

  1. Wählen Sie im Arbeitsbereich „Pfeiler“ einen Pfeiler aus.

  2. Klicken Sie auf Ziele aktualisieren.

  3. Wählen Sie im Dialogfeld Ziele aus, auf die der Pfeiler angewendet werden soll.

    Wählen Sie zusätzlich zu einem Ziel auch die Option „Pfeiler aktualisieren“ aus, um dem ausgewählten Ziel den Pfeiler sofort zur Verfügung zu stellen.

  4. Klicken Sie auf Speichern.

Die Pfeilerdaten stehen nun allen Minions im ausgewählten Ziel zur Verfügung.

Hinweis: Sie können einem Ziel im Arbeitsbereich „Minions“ ebenfalls einen Pfeiler zuweisen. Weitere Informationen finden unter Minions.

Pfeiler und das Ziel „Alle Minions“

Das Ziel „Alle Minions“ ist schreibgeschützt. Ihm können keine Pfeilerdaten zugewiesen werden. Erstellen Sie zum Zuweisen von Pfeilerdaten zu allen Minions ein neues Ziel, das allen Minions (*) entspricht. Weitere Informationen finden Sie unter Minions.

Vorrang der Werte

Wenn dieselben Pfeilerdaten in mehreren Quellen definiert sind, wählt SaltStack Config die Daten in der folgenden Rangfolge aus:

  1. Direkt an den Auftrag übergebene Werte
  2. Werte auf der SaltStack Config-Benutzeroberfläche (im Arbeitsbereich „Pfeiler“)
  3. Werte in anderen Pfeiler-Roots

Sie können dieses Verhalten ändern, indem Sie die Reihenfolge der pillar_roots in der Salt-Master-Konfiguration anpassen.

Format der Pfeilerdaten

Externe Pfeilerdaten müssen das JSON-Format aufweisen. YAML wird aktuell nicht unterstützt.

Pfeilerabhängigkeiten

Dateien

Pfeilerdaten eignen sich zur Übergabe von Daten an Zustände, Reaktoren und andere Dateitypen. Stellen Sie sicher, dass beim Erstellen oder Aktualisieren neuer Pfeilerdaten auch die Pfeilerverweise in den entsprechenden Dateien aktualisiert werden. Weitere Informationen finden Sie unter Dateiserver.

Ziele

An ein Ziel angehängte Pfeilerdaten werden verwendet, wenn zugeordnete Aufträge im Ziel ausgeführt werden. Stellen Sie sicher, dass beim Aktualisieren von Pfeilerdaten auch die Pfeiler in den zugehörigen Zielen aktualisiert werden. Weitere Informationen hierzu finden Sie unter Zuweisen eines Pfeilers.