L'area di lavoro Pillar consente di creare e gestire i dati dei pillar archiviati in modo nativo in SaltStack Config. I pillar sono strutture di dati definiti nel Salt Master e passati a uno o più minion tramite le destinazioni. Consentono l'invio sicuro di dati riservati solo al minion pertinente. I pillar sono utili per limitare l'accesso dell'utente ai dati privati. Ad esempio, è possibile utilizzare i pillar per consentire a un utente di eseguire un processo che richiede l'autenticazione a un servizio esterno senza accedere a queste credenziali di autenticazione. In questo caso, assegnare all'utente l'accesso al processo e alla destinazione specificati, ma non al pillar che contiene dettagli di autenticazione sensibili.
I dati dei pillar vengono crittografati nel database di SaltStack Config e non vengono archiviati in testo normale. Vengono crittografati durante la trasmissione e resi visibili solo ai minion specificati nelle impostazioni di destinazione dei pillar. Per ulteriori informazioni sull'assegnazione di un pillar a una destinazione, vedere Assegnazione del pillar.
Una destinazione è il gruppo di minion, appartenenti a uno o più Salt Master, a cui si applica il comando Salt di un processo. Un Salt Master può anche essere gestito come un minion e può essere una destinazione se esegue il servizio dei minion. I minion sono nodi che eseguono il servizio minion, che può ascoltare i comandi di un Salt Master ed eseguire le attività richieste. Per ulteriori informazioni, vedere Minion.
I dati dei pillar possono essere archiviati in uno dei seguenti elementi:
- Un pillar privato nell'area di lavoro Pillar
- Impostazioni di un processo
- Altre root dei pillar nel server API (RaaS)
I dati dei pillar archiviati in un processo sono meno sicuri dei dati in un pillar standard, poiché qualsiasi utente con autorizzazione di accesso al processo può visualizzare anche i dati dei pillar. I processi vengono utilizzati per eseguire le attività di esecuzione remote, applicare gli stati e avviare i runner Salt. Per ulteriori informazioni, vedere Processi.
Per ulteriori informazioni sui pillar in Salt, vedere la procedura dettagliata dei pillar di Salt.
Nell'area di lavoro Pillar, è possibile creare nuovi pillar e assegnarli alle destinazioni. Quando si assegna un pillar a una destinazione, è possibile scegliere di aggiornare anche il pillar.
Accedere all'area di lavoro Pillar
Per utilizzare l'area di lavoro Pillar, fare clic su Configurazione > Pillar nel menu laterale.
Creazione di un pillar
Per creare un nuovo pillar:
- Nell'area di lavoro Pillar, fare clic su Crea.
- Immettere i dati dei pillar in formato JSON e fare clic su Salva.
Assegnazione del pillar
Per assegnare un pillar a una destinazione specifica:
-
Nell'area di lavoro Pillar, selezionare un pillar.
-
Fare clic su Aggiorna destinazioni.
-
Nella finestra di dialogo, selezionare le destinazioni a cui si desidera applicare il pillar.
Oltre a selezionare una destinazione, selezionare Aggiorna pillar per rendere immediatamente disponibile il pillar alla destinazione selezionata.
-
Fare clic su Salva.
I dati dei pillar sono ora disponibili per tutti i minion nella destinazione selezionata.
Pillar e destinazione Tutti i minion
La destinazione Tutti i minion è di sola lettura e a questa non è possibile assegnare dati dei pillar. Per assegnare dati dei pillar a tutti i minion, creare una nuova destinazione che corrisponda a tutti i minion (*
). Per ulteriori informazioni, vedere Minion.
Precedenza dei valori
Se in più origini sono definiti gli stessi dati dei pillar, SaltStack Config seleziona i dati da applicare nell'ordine di precedenza seguente:
- Valori passati direttamente al processo
- Valori nell'interfaccia utente di SaltStack Config (nell'area di lavoro Pillar)
- Valori in altre root dei pillar
È possibile modificare questo comportamento regolando l'ordine di pillar_roots
nella configurazione del Salt Master.
Formato dei dati dei pillar
I dati dei pillar esterni devono essere in formato JSON. Il formato YAML non è attualmente supportato.
Dipendenze dei pillar
File
I dati dei pillar sono utili per il passaggio dei dati in stati, reattori e altri tipi di file. Assicurarsi che durante la creazione o l'aggiornamento dei dati dei pillar vengano aggiornati anche i riferimenti in tutti i file corrispondenti. Vedere File server.
Destinazioni
I dati dei pillar collegati a una destinazione vengono utilizzati quando i processi associati vengono eseguiti nella destinazione. Assicurarsi che quando si aggiornano i dati dei pillar venga aggiornato anche il pillar nelle relative destinazioni associate. Vedere Assegnazione del pillar.