L'espace de travail Pillars vous permet de créer et de gérer des données de Pillar stockées en natif dans SaltStack Config. Les Pillars sont des structures de données définies sur le master Salt et transmises à un ou plusieurs minions, à l'aide de cibles. Ils permettent l'envoi sécurisé de données confidentielles et ciblées uniquement au minion approprié. Les piliers sont utiles pour limiter l’accès des utilisateurs aux données privées. Par exemple, vous pouvez utiliser des colonnes pour permettre à un utilisateur d’exécuter un travail qui nécessite une authentification à un service externe sans accéder lui-même à ces informations d’identification d’authentification. Dans ce cas, vous attribuez à l'utilisateur l'accès à la tâche et à la cible données, mais pas au Pillar contenant des détails d'authentification sensibles.
Les données du Pillar sont chiffrées dans la base de données SaltStack Config et ne sont pas stockées en texte clair. Elles sont chiffrées lors de la transmission et ne sont visibles que par les minions spécifiés dans les paramètres de cible du Pillar. Pour plus d'informations sur l'attribution d'un Pillar à une cible, consultez Affectation d'un Pillar.
Une cible est le groupe de minions, dans un ou plusieurs masters Salt, à qui s'applique la commande Salt d'une tâche. Un master Salt peut également être géré comme un minion et peut être une cible s'il exécute le service de minion. Les minions sont des nœuds exécutant le service de minion, qui peut écouter les commandes d'un master Salt et effectuer les tâches demandées. Pour plus d'informations, consultez Minions.
Les données de Pillar peuvent être stockées dans l'une des entités suivantes :
- Un Pillar privé dans l'espace de travail Pillars
- Les paramètres d'une tâche
- Dans d'autres racines de Pillar du serveur API (RaaS)
Les données de Pillar stockées dans une tâche sont moins sécurisées que celles d'un Pillar standard, car tout utilisateur autorisé à accéder à la tâche peut également afficher les données du Pillar. Les tâches servent à exécuter des tâches à distance, à appliquer des états et à démarrer des activités Salt. Pour plus d'informations, consultez Tâches.
Pour plus d'informations sur les Pillars dans Salt, consultez Description détaillée des Pillars Salt.
Dans l'espace de travail Pillars, vous pouvez créer de nouveaux Pillars et attribuer des Pillars à des cibles. Lorsque vous attribuez un Pillar à une cible, vous pouvez également choisir d'actualiser le Pillar.
Accès à l'espace de travail Pillars
Pour utiliser l'espace de travail Pillars, cliquez Configuration >Pillars dans le menu latéral.
Création d’un pilier
Pour créer un nouveau Pillar :
- Dans l'espace de travail Pillars, cliquez Créer.
- Entrez des données de Pillar au format JSON et cliquez Enregistrer.
Affectation d'un Pillar
Pour affecter un Pillar à une cible spécifique :
-
Dans l'espace de travail Pillars, sélectionnez un Pillar.
-
Cliquez sur Mettre à jour les cibles.
-
Dans la boîte de dialogue, sélectionnez les cibles à appliquer à la colonne.
Outre la sélection d'une cible, sélectionnez Actualiser le Pillar pour rendre le Pillar immédiatement disponible pour la cible sélectionnée.
-
Cliquez sur Enregistrer.
Les données du Pillar sont maintenant disponibles pour tous les minions de la cible sélectionnée.
Pillars et cible Toutes les minions
La cible Tous les minions est en lecture seule et ne peut pas se voir attribuer de données de Pillar. Pour attribuer des données de Pillar à tous les minions, créez une nouvelle cible qui corresponde à tous les minions (*
). Pour plus d'informations, consultez Minions.
Priorité de la valeur
Si les mêmes données de Pillar sont définies dans plusieurs sources, SaltStack Config sélectionne les données à appliquer dans l'ordre de priorité suivant :
- Valeurs transmises directement sur la tâche
- Valeurs dans l'interface utilisateur de SaltStack Config (dans l'espace de travail Pillars)
- Valeurs dans d'autres racines de Pillar
Vous pouvez modifier ce comportement en ajustant l'ordre de pillar_roots
dans la configuration du master Salt.
Format des données du Pillar
Les données de Pillar externes doivent être au format JSON. YAML n'est actuellement pas pris en charge.
Dépendances du Pillar
Fichiers
Les données de base sont utiles pour transmettre des données dans des états, des collectes et d’autres types de fichiers. Veillez à ce que lors de la création ou de la mise à jour des données du Pillar de mettre aussi à jour les références du Pillar dans les fichiers correspondants. Reportez-vous à la section Serveur de fichiers.
Cibles
Les données de base attachées à une cible sont utilisées lorsque les tâches associées s’exécutent sur la cible. Lors de la mise à jour des données du Pillar, assurez-vous d'actualiser également le Pillar sur ses cibles associées. Reportez-vous à la section Affectation d'un Pillar.