L'espace de travail Pillars vous permet de créer et de gérer des données de Pillar stockées en natif dans SaltStack Config. Les Pillars sont des structures de données définies sur le master Salt et transmises à un ou plusieurs minions, à l'aide de cibles. Ils permettent l'envoi sécurisé de données confidentielles et ciblées uniquement au minion approprié. Les piliers sont utiles pour limiter l’accès des utilisateurs aux données privées. Par exemple, vous pouvez utiliser des colonnes pour permettre à un utilisateur d’exécuter un travail qui nécessite une authentification à un service externe sans accéder lui-même à ces informations d’identification d’authentification. Dans ce cas, vous attribuez à l'utilisateur l'accès à la tâche et à la cible données, mais pas au Pillar contenant des détails d'authentification sensibles.

Note : Dans le cadre de l'initiative de VMware visant à supprimer la terminologie problématique, le terme master Salt sera remplacé par un meilleur terme dans SaltStack Config et les produits associés, ainsi que dans la documentation. Cette mise à jour terminologique peut s'étendre sur plusieurs cycles de publication.

Les données du Pillar sont chiffrées dans la base de données SaltStack Config et ne sont pas stockées en texte clair. Elles sont chiffrées lors de la transmission et ne sont visibles que par les minions spécifiés dans les paramètres de cible du Pillar. Pour plus d'informations sur l'attribution d'un Pillar à une cible, consultez Affectation d'un Pillar.

Une cible est le groupe de minions, dans un ou plusieurs masters Salt, à qui s'applique la commande Salt d'une tâche. Un master Salt peut également être géré comme un minion et peut être une cible s'il exécute le service de minion. Les minions sont des nœuds exécutant le service de minion, qui peut écouter les commandes d'un master Salt et effectuer les tâches demandées. Pour plus d'informations, consultez Minions.

Les données de Pillar peuvent être stockées dans l'une des entités suivantes :

  • Un Pillar privé dans l'espace de travail Pillars
  • Les paramètres d'une tâche
  • Dans d'autres racines de Pillar du serveur API (RaaS)

Les données de Pillar stockées dans une tâche sont moins sécurisées que celles d'un Pillar standard, car tout utilisateur autorisé à accéder à la tâche peut également afficher les données du Pillar. Les tâches servent à exécuter des tâches à distance, à appliquer des états et à démarrer des activités Salt. Pour plus d'informations, consultez Tâches.

Pour plus d'informations sur les Pillars dans Salt, consultez Description détaillée des Pillars Salt.

Dans l'espace de travail Pillars, vous pouvez créer de nouveaux Pillars et attribuer des Pillars à des cibles. Lorsque vous attribuez un Pillar à une cible, vous pouvez également choisir d'actualiser le Pillar.

Accès à l'espace de travail Pillars

Pour utiliser l'espace de travail Pillars, cliquez Configuration >Pillars dans le menu latéral.

Création d’un pilier

Pour créer un nouveau Pillar :

  1. Dans l'espace de travail Pillars, cliquez Créer.
  2. Entrez des données de Pillar au format JSON et cliquez Enregistrer.
Note : Les noms de Pillar ne doivent pas nécessairement être uniques. Cela peut entraîner l’affichage de différents éléments avec le même nom dans la console Web .

Affectation d'un Pillar

Pour affecter un Pillar à une cible spécifique :

  1. Dans l'espace de travail Pillars, sélectionnez un Pillar.

  2. Cliquez sur Mettre à jour les cibles.

  3. Dans la boîte de dialogue, sélectionnez les cibles à appliquer à la colonne.

    Outre la sélection d'une cible, sélectionnez Actualiser le Pillar pour rendre le Pillar immédiatement disponible pour la cible sélectionnée.

  4. Cliquez sur Enregistrer.

Les données du Pillar sont maintenant disponibles pour tous les minions de la cible sélectionnée.

Note : Vous pouvez également affecter un Pillar à une cible dans l'espace de travail Minions. Reportez-vous à la section Minions.

Pillars et cible Toutes les minions

La cible Tous les minions est en lecture seule et ne peut pas se voir attribuer de données de Pillar. Pour attribuer des données de Pillar à tous les minions, créez une nouvelle cible qui corresponde à tous les minions (*). Pour plus d'informations, consultez Minions.

Priorité de la valeur

Si les mêmes données de Pillar sont définies dans plusieurs sources, SaltStack Config sélectionne les données à appliquer dans l'ordre de priorité suivant :

  1. Valeurs transmises directement sur la tâche
  2. Valeurs dans l'interface utilisateur de SaltStack Config (dans l'espace de travail Pillars)
  3. Valeurs dans d'autres racines de Pillar

Vous pouvez modifier ce comportement en ajustant l'ordre de pillar_roots dans la configuration du master Salt.

Format des données du Pillar

Les données de Pillar externes doivent être au format JSON. YAML n'est actuellement pas pris en charge.

Dépendances du Pillar

Fichiers

Les données de base sont utiles pour transmettre des données dans des états, des collectes et d’autres types de fichiers. Veillez à ce que lors de la création ou de la mise à jour des données du Pillar de mettre aussi à jour les références du Pillar dans les fichiers correspondants. Reportez-vous à la section Serveur de fichiers.

Cibles

Les données de base attachées à une cible sont utilisées lorsque les tâches associées s’exécutent sur la cible. Lors de la mise à jour des données du Pillar, assurez-vous d'actualiser également le Pillar sur ses cibles associées. Reportez-vous à la section Affectation d'un Pillar.