In de werkplek Pillars kunt u pillargegevens maken en beheren die native in SaltStack Config worden opgeslagen. Pillars zijn structuren van gegevens die in de Salt-master zijn gedefinieerd en worden doorgegeven aan een of meer minions, met behulp van doelen. Ze staan toe dat vertrouwelijke, getargete gegevens alleen veilig naar de betreffende minion worden verzonden. Pillars zijn handig om de toegang van gebruikers tot privégegevens te beperken. U kunt bijvoorbeeld pillars gebruiken om toe te staan dat een gebruiker een opdracht uitvoert die verificatie bij een externe service vereist zonder dat deze zelf toegang hoeft te krijgen tot deze verificatiegegevens. In dit geval wijst u de gebruikerstoegang toe aan de opdracht en het doel, maar niet aan de pillar die gevoelige verificatiegegevens bevat.
Pillargegevens worden nu versleuteld in de SaltStack Config-database en worden niet opgeslagen in platte tekst. De gegevens worden versleuteld tijdens de verzending en worden alleen zichtbaar gemaakt voor minions die zijn opgegeven in de doelinstellingen van de pillar. Zie Pillar toewijzen voor meer informatie over het toewijzen van een pillar aan een doel.
Een doel is de groep minions, verspreid over een of meer Salt-masters, waarop het Salt-commando van een opdracht van toepassing is. Een Salt-master kan ook worden beheerd als een minion en kan een doel zijn als deze de minionservice uitvoert. Minions zijn knooppunten die gebruikmaken van de minionservice, waarmee wordt geluisterd naar commando's van een Salt-master en de gevraagde taken worden uitgevoerd. Zie Minions voor meer informatie.
Pillargegevens kunnen in een van de volgende vormen worden opgeslagen:
- Een privépillar in de werkplek Pillars
- De instellingen van een opdracht
- In andere pillarroots op de API-server (RaaS)
Pillargegevens die in een opdracht zijn opgeslagen, zijn minder veilig dan gegevens in een standaardpillar, omdat elke gebruiker met rechten voor toegang tot de opdracht ook de pillargegevens kan weergeven. Opdrachten worden gebruikt om externe uitvoeringstaken uit te voeren, om staten toe te passen en om Salt-runners te starten. Zie Opdrachten voor meer informatie.
Zie Salt-pillarprocedure voor meer informatie over pillar in Salt .
In de werkplek Pillars kunt u nieuwe pillars maken en pillars aan doelen toewijzen. Wanneer u een pillar aan een doel toewijst, kunt u er ook voor kiezen om de pillar te vernieuwen.
Toegang tot de werkplek Pillars
Als u de werkplek Pillars wilt gebruiken, klikt u op Configuratie > Pillars (Config > Pillars) in het zijmenu.
Een pillar maken
Een nieuwe pillar maken:
- Klik in de werkplek Pillars op Maken (Create).
- Voer pillargegevens in JSON-indeling in en klik op Opslaan (Save).
Pillar toewijzen
Een pillar aan een specifiek doel toewijzen:
-
Selecteer een pillar in de werkplek Pillars.
-
Klik op Doelen bijwerken (Update Targets).
-
Selecteer in het dialoogvenster doelen waarop u de pillar wilt toepassen.
Selecteer niet alleen een doel, maar selecteer ook Pillar vernieuwen (Refresh pillar) om de pillar onmiddellijk beschikbaar te maken voor het geselecteerde doel.
-
Klik op Opslaan.
De pillargegevens zijn nu beschikbaar voor alle minions in het geselecteerde doel.
Pillars en het doel Alle minions (All Minions)
Het doel Alle minions (All Minions) is alleen-lezen en er kunnen geen pillargegevens aan worden toegewezen. Als u pillargegevens wilt toewijzen aan alle minions, maakt u een nieuw doel dat overeenkomt met alle minions (*
). Zie Minions voor meer informatie.
Voorrang van waarde
Als dezelfde pillargegevens zijn gedefinieerd in meerdere bronnen, selecteert SaltStack Config de gegevens die in de volgende voorrangsvolgorde moeten worden toegepast:
- Waarden die rechtstreeks voor de opdracht worden doorgegeven
- Waarden in de gebruikersinterface van SaltStack Config (in de werkplek Pillars)
- Waarden in andere pillarroots
U kunt dit gedrag wijzigen door de volgorde van pillar_roots
in de configuratie van de Salt-master aan te passen.
Indeling van pillargegevens
Externe pillargegevens moeten de JSON-indeling hebben. YAML wordt momenteel niet ondersteund.
Pillarafhankelijkheden
Bestanden
Pillargegevens zijn handig om gegevens door te geven aan statussen, reactors en andere bestandstypen. Zorg ervoor dat u tijdens het maken of bijwerken van pillargegevens ook de pillarreferenties in de bijbehorende bestanden bijwerkt. Zie Bestandsserver.
Doelen
Pillargegevens die zijn gekoppeld aan een doel, worden gebruikt wanneer bijbehorende opdrachten op het doel worden uitgevoerd. Zorg ervoor dat u tijdens het bijwerken van pillargegevens de pillar ook vernieuwt op de bijbehorende doelen. Zie Pillar toewijzen.