El área de trabajo Pilares permite crear y administrar los datos de pilares que se almacenan de forma nativa en SaltStack Config. Los pilares son estructuras de datos definidas en el maestro de Salt y transferidas a uno o varios minions mediante destinos. Estos elementos permiten enviar los datos confidenciales dirigidos de forma segura solo al minion relevante. Los pilares son útiles para limitar el acceso de los usuarios a los datos privados. Por ejemplo, podría utilizar pilares para permitir que un usuario ejecute un trabajo que requiera autenticación en un servicio externo sin acceder a esas credenciales de autenticación. En este caso, debería asignar el acceso de usuario al trabajo y destino dados, pero no al pilar que contiene detalles de autenticación confidenciales.

Nota: Como parte de la iniciativa de VMware para eliminar terminología problemática, el término maestro de Salt se reemplazará por uno mejor en SaltStack Config, y en los productos y la documentación relacionados. Esta actualización de terminología puede tardar algunos ciclos de versión en completarse totalmente.

Los datos de pilares se cifran en la base de datos de SaltStack Config y no se almacenan en texto sin formato. Se cifran durante la transmisión y solo son visibles para los minions especificados en la configuración de destino de los pilares. Para obtener más información sobre la asignación de un pilar a un destino, consulte Asignar pilares.

Un destino es el grupo de minions, en uno o varios maestros de Salt, al que se aplica el comando de Salt de un trabajo. Un maestro de Salt también se puede administrar como un minion y puede ser un destino si ejecuta el servicio de minion. Los minions son nodos que ejecutan el servicio de minion, y pueden escuchar los comandos de un maestro de Salt y realizar las tareas solicitadas. Consulte Minions para obtener más información.

Los datos de pilares se pueden almacenar en uno de los siguientes elementos:

  • Un pilar privado en el área de trabajo Pilares
  • La configuración de un trabajo
  • Otras raíces de pilares en el servidor de API (RaaS)

Los datos de pilares almacenados en un trabajo son menos seguros que los datos en un pilar estándar, ya que cualquier usuario con permiso para acceder al trabajo también puede ver los datos de pilares. Los trabajos se utilizan para realizar tareas de ejecución remota, aplicar estados e iniciar ejecutores de Salt. Consulte Trabajos para obtener más información.

Para obtener más información sobre los pilares de Salt, consulte Tutorial sobre pilares de Salt.

En el área de trabajo Pilares, puede crear pilares nuevos y asignar pilares a los destinos. Al asignar un pilar a un destino, también puede optar por actualizar el pilar.

Acceder al área de trabajo Pilares

Para utilizar el área de trabajo Pilares, haga clic en Configuración > Pilares en el menú lateral.

Crear un pilar

Para crear un pilar nuevo:

  1. En el área de trabajo Pilares, haga clic en Crear.
  2. Introduzca los datos del pilar en formato JSON y haga clic en Guardar.
Nota: Los nombres de los pilares no tienen que ser únicos. Esto puede provocar que se muestren diferentes elementos con el mismo nombre en la consola web.

Asignar pilares

Para asignar un pilar a un destino específico:

  1. En el área de trabajo Pilares, seleccione un pilar.

  2. Haga clic en Actualizar destinos.

  3. En el cuadro de diálogo, seleccione los destinos a los que desea aplicar el pilar.

    Además de seleccionar un destino, seleccione Actualizar pilar de modo que el pilar esté disponible inmediatamente para el destino seleccionado.

  4. Haga clic en Guardar.

Los datos del pilar estarán disponibles para todos los minions del destino seleccionado.

Nota: También puede asignar un pilar a un destino en el área de trabajo Minions. Consulte Minions.

Pilares y el destino Todos los minions

El destino Todos los minions es de solo lectura y no se pueden asignar datos de pilares a él. Para asignar datos de pilares a todos los minions, cree un nuevo destino que coincida con todos los minions (*). Consulte Minions para obtener más información.

Prioridad de valores

Si se definen los mismos datos de pilares en varios orígenes, SaltStack Config selecciona los datos que se aplicarán en el siguiente orden de prioridad:

  1. Valores transferidos directamente en el trabajo
  2. Valores en la interfaz de usuario de SaltStack Config (en el área de trabajo Pilares)
  3. Valores en otras raíces de pilares

Para cambiar este comportamiento, puede ajustar el orden de pillar_roots en la configuración del maestro de Salt.

Formato de los datos de pilares

Los datos de pilares externos deben estar en formato JSON. Actualmente, no se admite YAML.

Dependencias de pilares

Archivos

Los datos de pilares son útiles para transferir datos a estados, reactores y otros tipos de archivos. Al crear o actualizar los datos de pilares, asegúrese de actualizar también las referencias de los pilares en los archivos correspondientes. Consulte Servidor de archivos.

Destinos

Los datos de pilares asociados a un destino se utilizan cuando se ejecutan trabajos relacionados en el destino. Al actualizar los datos de pilares, asegúrese de actualizar también el pilar en sus destinos asociados. Consulte Asignar pilares.