L'area di lavoro Pillar consente di creare e gestire i dati dei pillar archiviati in modo nativo in SaltStack Config. I pillar sono strutture di dati definiti nel Salt Master e passati a uno o più minion tramite le destinazioni. Consentono l'invio sicuro di dati riservati solo al minion pertinente. I pillar sono utili per limitare l'accesso dell'utente ai dati privati. Ad esempio, è possibile utilizzare i pillar per consentire a un utente di eseguire un processo che richiede l'autenticazione a un servizio esterno senza accedere a queste credenziali di autenticazione. In questo caso, assegnare all'utente l'accesso al processo e alla destinazione specificati, ma non al pillar che contiene dettagli di autenticazione sensibili.

Nota: Nell'ambito dell'iniziativa di VMware volta a rimuovere la terminologia problematica, il termine Salt Master verrà sostituito con un termine più adatto in SaltStack Config, nonché nei prodotti e nella documentazione correlati. Per il completamento di questo aggiornamento della terminologia possono essere necessari alcuni cicli di rilascio.

I dati dei pillar vengono crittografati nel database di SaltStack Config e non vengono archiviati in testo normale. Vengono crittografati durante la trasmissione e resi visibili solo ai minion specificati nelle impostazioni di destinazione dei pillar. Per ulteriori informazioni sull'assegnazione di un pillar a una destinazione, vedere Assegnazione del pillar.

Una destinazione è il gruppo di minion, appartenenti a uno o più Salt Master, a cui si applica il comando Salt di un processo. Un Salt Master può anche essere gestito come un minion e può essere una destinazione se esegue il servizio dei minion. I minion sono nodi che eseguono il servizio minion, che può ascoltare i comandi di un Salt Master ed eseguire le attività richieste. Per ulteriori informazioni, vedere Minion.

I dati dei pillar possono essere archiviati in uno dei seguenti elementi:

  • Un pillar privato nell'area di lavoro Pillar
  • Impostazioni di un processo
  • Altre root dei pillar nel server API (RaaS)

I dati dei pillar archiviati in un processo sono meno sicuri dei dati in un pillar standard, poiché qualsiasi utente con autorizzazione di accesso al processo può visualizzare anche i dati dei pillar. I processi vengono utilizzati per eseguire le attività di esecuzione remote, applicare gli stati e avviare i runner Salt. Per ulteriori informazioni, vedere Processi.

Per ulteriori informazioni sui pillar in Salt, vedere la procedura dettagliata dei pillar di Salt.

Nell'area di lavoro Pillar, è possibile creare nuovi pillar e assegnarli alle destinazioni. Quando si assegna un pillar a una destinazione, è possibile scegliere di aggiornare anche il pillar.

Accedere all'area di lavoro Pillar

Per utilizzare l'area di lavoro Pillar, fare clic su Configurazione > Pillar nel menu laterale.

Creazione di un pillar

Per creare un nuovo pillar:

  1. Nell'area di lavoro Pillar, fare clic su Crea.
  2. Immettere i dati dei pillar in formato JSON e fare clic su Salva.
Nota: Non è necessario che i nomi dei pillar siano univoci. Ciò potrebbe causare la visualizzazione di elementi diversi con lo stesso nome nella console Web.

Assegnazione del pillar

Per assegnare un pillar a una destinazione specifica:

  1. Nell'area di lavoro Pillar, selezionare un pillar.

  2. Fare clic su Aggiorna destinazioni.

  3. Nella finestra di dialogo, selezionare le destinazioni a cui si desidera applicare il pillar.

    Oltre a selezionare una destinazione, selezionare Aggiorna pillar per rendere immediatamente disponibile il pillar alla destinazione selezionata.

  4. Fare clic su Salva.

I dati dei pillar sono ora disponibili per tutti i minion nella destinazione selezionata.

Nota: È inoltre possibile assegnare un pillar a una destinazione nell'area di lavoro Minion. Vedere Minion.

Pillar e destinazione Tutti i minion

La destinazione Tutti i minion è di sola lettura e a questa non è possibile assegnare dati dei pillar. Per assegnare dati dei pillar a tutti i minion, creare una nuova destinazione che corrisponda a tutti i minion (*). Per ulteriori informazioni, vedere Minion.

Precedenza dei valori

Se in più origini sono definiti gli stessi dati dei pillar, SaltStack Config seleziona i dati da applicare nell'ordine di precedenza seguente:

  1. Valori passati direttamente al processo
  2. Valori nell'interfaccia utente di SaltStack Config (nell'area di lavoro Pillar)
  3. Valori in altre root dei pillar

È possibile modificare questo comportamento regolando l'ordine di pillar_roots nella configurazione del Salt Master.

Formato dei dati dei pillar

I dati dei pillar esterni devono essere in formato JSON. Il formato YAML non è attualmente supportato.

Dipendenze dei pillar

File

I dati dei pillar sono utili per il passaggio dei dati in stati, reattori e altri tipi di file. Assicurarsi che durante la creazione o l'aggiornamento dei dati dei pillar vengano aggiornati anche i riferimenti in tutti i file corrispondenti. Vedere File server.

Destinazioni

I dati dei pillar collegati a una destinazione vengono utilizzati quando i processi associati vengono eseguiti nella destinazione. Assicurarsi che quando si aggiornano i dati dei pillar venga aggiornato anche il pillar nelle relative destinazioni associate. Vedere Assegnazione del pillar.