В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

235 membersпожаловаться на группу
2020 July 09

KP

Kirill Proskurin in Saltstack
получается в вашей модели вы все же не только мастеру даете доступ - но еще и всем миньенам
источник
23:11пожаловаться#1

R

Roman in Saltstack
Kirill Proskurin
@Omegam я запутался. Вот я сделал такой пилар:
{%- set zopa = __salt__['vault.read_secret']('secret/behavox/mysql') %}

zopa:
  secret: {{ zopa }}


Этот секрет допустим сможет прочитать только мастер.
Получает что для всех кроме мастера там будет None.
так пиллары же на мастере рендерятся, а потом уже на миньоны отправляются?
источник
23:20пожаловаться#2

KP

Kirill Proskurin in Saltstack
да но они рендерятся per minion
источник
23:20пожаловаться#3

KP

Kirill Proskurin in Saltstack
и в данном случае мастер дейсвительно предсталяется миньеном с точки зрения токенов волта
источник
23:20пожаловаться#4

KP

Kirill Proskurin in Saltstack
у нас vault approles
источник
23:20пожаловаться#5

KP

Kirill Proskurin in Saltstack
и получается полиси надо разруливать на уровне доступов миньена а не мастера
источник
23:21пожаловаться#6

R

Roman in Saltstack
Kirill Proskurin
и в данном случае мастер дейсвительно предсталяется миньеном с точки зрения токенов волта
т.е. он сначала создает токен для миньона а потом еще раз идет в волт за секретом с этим токеном?
источник
23:22пожаловаться#7

KP

Kirill Proskurin in Saltstack
судя по вему да
источник
23:22пожаловаться#8

KP

Kirill Proskurin in Saltstack
и делает он это Н раз где Н кол-во миньенов == жесть как медленно
источник
23:22пожаловаться#9

OM

Omega M in Saltstack
Да. Я завтра более подробно напишу.  Сейчас времени нет.
источник
23:23пожаловаться#10

KP

Kirill Proskurin in Saltstack
👌
источник
23:23пожаловаться#11

KP

Kirill Proskurin in Saltstack
просто похоже серебряной пули здесь нет
источник
23:23пожаловаться#12
2020 July 10

VS

Vladimir Skubriev in Saltstack
Для ext_pillar stack нужен varstack ?

salt.loader      :39  ][TRACE   ][21100] Error loading top.varstack_top: varstack not installed

откуда его и куда ставить ?
я думал модуль SALT.PILLAR.STACK сомодостаточный и идёт из коробки
источник
09:59пожаловаться#13

VS

Vladimir Skubriev in Saltstack
Vladimir Skubriev
Для ext_pillar stack нужен varstack ?

salt.loader      :39  ][TRACE   ][21100] Error loading top.varstack_top: varstack not installed

откуда его и куда ставить ?
я думал модуль SALT.PILLAR.STACK сомодостаточный и идёт из коробки
Это походу не про пиллар а про стейты. т.е. не о чём. как же продебажить зарузку ext_pillar
источник
11:59пожаловаться#14

KP

Kirill Proskurin in Saltstack
varstack != pillarstack
источник
12:11пожаловаться#15

KP

Kirill Proskurin in Saltstack
это два разных экст пиллара
источник
12:11пожаловаться#16

VS

Vladimir Skubriev in Saltstack
это я уже понял. но почему pillar.stack не вызывается
источник
12:11пожаловаться#17

KP

Kirill Proskurin in Saltstack
телепеаты в отпуске - снипетов конфигов нет
источник
12:12пожаловаться#18

KP

Kirill Proskurin in Saltstack
У меня работает с 2018.3 -> 3001
источник
12:12пожаловаться#19

VS

Vladimir Skubriev in Saltstack
ext_pillar:
  - stack:
      pillar:environment:
        base: /srv/salt/master/production/stack/config.cfg
        stage: /srv/salt/testing/production/stack/config.cfg
        dev: /srv/salt/develop/production/stack/config.cfg
источник
12:13пожаловаться#20