Pillar 업무 공간에서는 SaltStack Config에 기본적으로 저장된 pillar 데이터를 생성하고 관리할 수 있습니다. pillar는 Salt 마스터에 정의된 데이터 구조이며 대상을 사용하여 하나 이상의 미니언에 전달됩니다. 대상이 지정된 기밀 데이터를 관련 미니언에만 안전하게 전송하는 데 사용할 수 있습니다. pillar는 개인 데이터에 대한 사용자 액세스를 제한하는 데 유용합니다. 예를 들어 pillar를 사용하면 외부 서비스에 대한 인증이 필요한 작업을 사용자가 인증 자격 증명에 직접 액세스하지 않고도 실행이 가능하도록 허용할 수 있습니다. 이런 경우 사용자에게 특정 작업 및 대상에 대한 액세스 권한을 할당하고 중요한 인증 세부 정보가 포함된 pillar에 대한 액세스 권한은 할당하지 않습니다.

참고: 문제가 되는 용어를 제거하려는 VMware 이니셔티브의 일환으로 Salt 마스터라는 용어는 SaltStack Config 및 관련 제품과 문서에서 더 나은 용어로 대체될 예정입니다. 용어 업데이트가 완전히 완료되기까지 몇 번의 릴리스 주기를 거칠 수 있습니다.

pillar 데이터는 SaltStack Config 데이터베이스에서 암호화되며 일반 텍스트로 저장되지 않습니다. 전송 중에 암호화되며 pillar 대상 설정에 지정된 미니언에만 표시됩니다. 대상에 pillar를 할당하는 방법에 대한 자세한 내용은 pillar 할당 항목을 참조하십시오.

대상은 작업의 Salt 명령이 적용되는 미니언 그룹(하나 또는 여러 Salt 마스터에 걸쳐 있음)입니다. Salt 마스터는 미니언처럼 관리될 수 있으며 미니언 서비스를 실행하는 경우 대상이 될 수도 있습니다. 미니언은 Salt 마스터의 명령을 수신하고 요청된 작업을 수행할 수 있는 미니언 서비스를 실행하는 노드입니다. 자세한 내용은 미니언을 참조하십시오.

pillar 데이터는 다음 중 하나에 저장할 수 있습니다.

  • Pillar 업무 공간의 비공개 pillar
  • 작업 설정
  • API(RaaS) 서버의 다른 pillar 루트

작업 내에 저장된 pillar 데이터는 표준 pillar에 있는 데이터보다 보안 수준이 낮습니다. 작업에 대한 액세스 권한이 있는 사용자라면 누구나 pillar 데이터를 볼 수 있기 때문입니다. 작업은 원격 실행 작업을 실행하고 상태를 적용하고 Salt 러너를 시작하는 데 사용됩니다. 자세한 내용은 작업을 참조하십시오.

Salt의 pillar에 대한 자세한 내용은 Salt pillar 워크스루를 참조하십시오.

Pillar 업무 공간에서 새 pillar를 생성하고 대상에 pillar를 할당할 수 있습니다. 대상에 pillar를 할당할 경우, pillar를 새로 고치도록 선택할 수 있습니다.

Pillar 업무 공간에 액세스

Pillar 업무 공간 사용하려면 사이드 메뉴에서 구성 > Pillar를 클릭합니다.

pillar 생성

새 pillar를 생성하려면:

  1. Pillar 업무 공간에서 생성을 클릭합니다.
  2. pillar 데이터를 JSON 형식으로 입력하고 저장을 클릭합니다.
참고: pillar 이름은 고유하지 않아도 됩니다. 따라서 다른 항목이 웹 콘솔에 동일한 이름으로 표시될 수 있습니다.

pillar 할당

특정 대상에 pillar를 할당하려면:

  1. Pillar 업무 공간에서 pillar를 선택합니다.

  2. 대상 업데이트를 클릭합니다.

  3. 대화상자에서 pillar를 적용할 대상을 선택합니다.

    대상을 선택하는 것 외에, pillar 새로 고침을 선택하면 선택한 대상에서 pillar를 즉시 사용할 수 있습니다.

  4. 저장을 클릭합니다.

이제 선택한 대상의 모든 미니언에서 pillar 데이터를 사용할 수 있습니다.

참고: 또한 미니언 업무 공간에서 대상에 pillar를 할당할 수 있습니다. 미니언을 참조하십시오.

pillar 및 모든 미니언 대상

모든 미니언 대상은 읽기 전용이며 pillar 데이터를 할당할 수 없습니다. 모든 미니언에 pillar 데이터를 할당하려면 모든 미니언(*)과 일치하는 새 대상을 생성합니다. 자세한 내용은 미니언을 참조하십시오.

값 우선 순위

동일한 pillar 데이터가 여러 소스에 정의되어 있으면 SaltStack Config는 다음 우선 순위에 따라 적용할 데이터를 선택합니다.

  1. 작업에 직접 전달된 값
  2. SaltStack Config 사용자 인터페이스(Pillar 업무 공간)의 값
  3. 다른 pillar 루트의 값

이 동작은 Salt 마스터 구성에서 pillar_roots 순서를 조정하여 변경할 수 있습니다.

pillar 데이터 형식

외부 pillar 데이터는 JSON 형식이어야 합니다. YAML은 현재 지원되지 않습니다.

pillar 종속성

파일

pillar 데이터는 데이터를 상태, 리액터 및 기타 파일 유형으로 전달하는 데 유용합니다. pillar 데이터를 생성하거나 업데이트하는 경우에는 해당 파일의 pillar 참조도 반드시 업데이트해야 합니다. 파일 서버를 참조하십시오.

대상

대상에 연결된 pillar 데이터는 연결된 작업이 대상에서 실행될 때 사용됩니다. pillar 데이터를 업데이트할 때는 연결된 대상의 pillar도 반드시 새로 고쳐야 합니다. pillar 할당의 내용을 참조하십시오.