ファイル サーバは、上位のファイルや状態ファイルなどの Salt 固有のファイルと、システム構成ファイルなどのミニオンに配布できるファイルの両方を格納するための場所です。ファイル サーバ ワークスペースでは、状態ファイル (YAML)、モジュール、およびテキスト ファイルを表示、作成、および保存できます。

SaltStack Config 内のファイルは、ジョブを介して適用できる状態を構成することに役立ちます。ジョブは、リモート実行タスクの実行、状態の適用、Salt ランナーの起動に使用されます。詳細については、ジョブを参照してください。

ファイルは、関連付けられたピラー内のピラー エントリに対しても繰り返し使用されます。ピラーは、Salt マスターで定義されるデータの構造であり、ターゲットを使用して 1 台以上のミニオンに渡されます。これにより、機密のターゲット データを関連するミニオンにのみ安全に送信できます。ピラーを参照してください。

[ファイル サーバ] ワークスペースでは、新しいファイルの作成と、既存のファイルのクローン作成ができます。ファイルを編集および削除することもできます。

注: 問題のある用語を取り除くという VMware の取り組みの一環として、 SaltStack Config とその関連製品およびドキュメントで使用されている Salt マスターという用語は、より適切な用語に置き換えられます。この用語の更新が完全に完了するのは、いくつかのリリース サイクル後になる可能性があります。

[ファイル サーバ] ワークスペースへのアクセス

[ファイル サーバ] ワークスペースを使用するには、サイド メニューで [構成] > [ファイル サーバ] の順にクリックします。

ファイルの作成

新しいファイルを作成するには、次の手順に従います。

  1. [ファイル サーバ] ワークスペースで、[作成] をクリックします。
  2. [ベース] の下に、基本の環境名を入力します。
  3. [パス名] に、ファイルへのパスとファイル名を入力します。
    注: 別のパスまたは環境にあるファイルは、名前を一意にする必要はありません。そのため、異なるアイテムが同じ名前で SaltStack Config ユーザー インターフェイスに表示されることがあります。
  4. ファイルの内容を入力し、[保存] をクリックします。

これにより、ファイル サーバでファイルを表示できます。他のユーザーが作成したファイルを表示できるのは、スーパー ユーザーのみです。

ファイルのクローン作成

ファイルをコピーまたは複製するには、次の手順に従います。

  1. [ファイル サーバ] ワークスペースで、クローンを作成するファイルを選択します。
  2. [クローン作成] をクリックします。

これにより、ファイル名に -2 が付加されたファイルのコピーをファイル サーバで利用できるようになります。

ファイルの削除

ファイルを削除するには、次の手順に従います。

  1. [ファイル サーバ] ワークスペースで、目的のファイルを選択します。
  2. [削除] をクリックします。
  3. 確認ダイアログで、[確認] をクリックします。

既存のファイル サーバとの統合

Git や S3 などの既存のファイル サーバ バックエンドが構成されている場合、これらのバックエンドは引き続き想定どおりに動作し、ユーザー インターフェイスで作成して実行するジョブでは、追加の構成を行うことなくこれらのバックエンドを使用できます。

SaltStack Config ファイル サーバを他のファイル サーバと組み合わせて使用する場合は、他のファイル サーバ内のファイルよりもユーザー インターフェイス内のファイルが優先されることに注意してください。

fileserver_backend:
    -sseapi
    -roots
    -git

この動作を変更するには、/etc/salt/master.d/raas.conf ファイルの fileserver_backend セクションに含まれるエントリを並べ替えます。

環境

SaltStack Config ファイル サーバを使用すると、複数のファイル環境を定義できます。

パスと名前が同じファイルであっても、環境が異なれば区別されます。デフォルトでは、ファイルとピラー データは基本環境に置かれます。この環境が、状態実行ジョブを作成するときに選択する環境です。

ファイルをどの環境の中に作成するかを選択するには、作成時に環境を指定します。ファイルの作成を参照してください。

ファイル サーバへのアクセス

ユーザーがジョブを実行するときに、ファイル サーバ権限は不要です。たとえば、apache/init.sls ファイル (state.applyapache) を実行するジョブを作成すると、このジョブへのアクセス権を持つユーザーは、apache/init.sls ファイルを直接表示、編集、削除する権限がなくても、ジョブを実行することができます。

他のユーザーが作成したファイルを表示できるのは、スーパー ユーザーのみです。ファイル サーバの表示と変更のためのアクセス権は、スーパー ユーザーと管理者のデフォルト ロールにのみ付与されます。ロールと権限を参照してください。