Файловый сервер — это место для хранения специальных файлов Salt, например top-файлов или файлов состояния, а также файлов, которые могут распространяться среди служебных серверов, например файлов системной конфигурации. В рабочей области «Файловый сервер» можно просматривать, создавать и сохранять файлы состояния (YAML), модули и текстовые файлы.

Файлы в SaltStack Config полезны для настройки состояний, которые затем можно применять в рамках заданий. Задания используются для выполнения удаленно исполняемых задач, применения состояний и запуска модулей выполнения системы Salt. Более подробную информацию см. в разделе Задания.

Файлы также используются для выполнения итераций с записями pillar в соответствующих модулях pillar. Pillar — это структуры данных, которые определяются на главном сервере Salt и передаются на один служебный сервер или несколько с помощью целевых объектов. Они позволяют безопасно отправить конфиденциальные целевые данные только соответствующему служебному серверу. См. Модули pillar.

В рабочей области «Файловый сервер» можно создавать новые файлы и клонировать существующие. Файлы можно также редактировать и удалять.

Примечание: В рамках инициативы корпорации VMware по удалению сомнительных терминов термин «Salt master» (главный сервер Salt) будет заменен на более подходящий в системе SaltStack Config, в связанных продуктах и документации. Для обновления терминологии может потребоваться несколько этапов, прежде чем этот процесс будет полностью завершен.

Доступ к рабочей области «Файловый сервер»

Чтобы использовать рабочую область «Файловый сервер», выберите в боковом меню Config > Файловый сервер.

Создание файла

Чтобы создать новый файл, сделайте следующее.

  1. В рабочей области «Файловый сервер» нажмите кнопку Создать.
  2. В поле базы укажите название базовой среды.
  3. В поле «Путь» введите путь к файлу и его имя.
    Примечание: Если файлы находятся в разных каталогах или средах, их имена могут совпадать. Это может привести к появлению в интерфейсе пользователя SaltStack Config нескольких элементов с одинаковыми именами.
  4. Введите содержимое файла и нажмите кнопку Сохранить.

Теперь этот файл можно просматривать на файловом сервере. Файлы, созданные другими пользователями, могут просматривать только привилегированные пользователи.

Клонирование файла

Чтобы скопировать файл или создать его дубликат, сделайте следующее.

  1. В рабочей области Файловый сервер выберите файл, который требуется клонировать.
  2. Нажмите кнопку Клонировать.

Теперь копия файла доступна на файловом сервере, а к его имени добавлено -2.

Удаление файла

Чтобы удалить файл, сделайте следующее.

  1. Выберите нужный файл в рабочей области Файловый сервер.
  2. Нажмите кнопку Удалить.
  3. В диалоговом окне подтверждения нажмите кнопку Подтвердить.

Интеграция с существующими файловыми серверами

Если конечные системы файловых серверов, например Git или S3, уже настроены, они продолжают нормально работать, а задания, создаваемые и выполняемые в интерфейсе пользователя, могут использовать эти конечные системы без дополнительной настройки.

Если планируется использовать файловый сервер SaltStack Config вместе с другими файловыми серверами, то нужно иметь в виду, что файлы в пользовательском интерфейсе обладают более высоким приоритетом по сравнению с файлами на других файловых серверах.

fileserver_backend:
    -sseapi
    -roots
    -git

Это поведение можно изменить, перестроив порядок записей в разделе fileserver_backend файла /etc/salt/master.d/raas.conf.

Среды

Файловый сервер SaltStack Config позволяет определить несколько файловых сред.

С помощью сред можно изолировать файлы с одинаковым путем и именем. По умолчанию файлы и данные pillar находятся в базовой среде. Это среда, которая была выбрана при создании задания «Запуск состояния».

Среду можно выбрать во время создания файла. См. раздел Создание файла.

Доступ к файловому серверу

Для запуска заданий пользователям не требуются права доступа к файловому серверу. Например, если создается задание, которое выполняет файл apache/init.sls (state.applyapache), пользователи, имеющие доступ к этому заданию, могут выполнить его, даже если они не могут напрямую просматривать, изменять или удалять файл apache/init.sls.

Файлы, созданные другими пользователями, могут просматривать только привилегированные пользователи. По умолчанию просматривать и редактировать файлы на файловом сервере могут только привилегированные пользователи и администраторы. См. раздел Роли и разрешения.