Всем привет. К слову пытаюсь понять как мне реализовать след. кейс. Миньоны установлены удалённо. Когда удалённая система подключается по vpn (это проиходит на не регулярной основе и по желанию пользователя) необходимо через реактор запускать кое какое действие. Но тут не стыковка. Если навешивать реакцию на событие salt/minion/<MID>/start то по неизвестной мне причине оно происходит не всегда. Некоторые системы его поджигают а не которые просто подключаются к мастеру и событие не загорается.

Т.е. миньон по дефолту запущен всегда на удалённой машине. Но как только машине становится доступен солт сервер через vpn хотелось бы чтобы она поджигала какое то событие, на которое я бы смог навесить сценарий (обновление записи в dns зоне об этом хосте). Как я понял из дока salt/auth для этого не подходит, т.к. слишком часто случается и вызывает зацикливание. Как быть ?

Миньоны сконфигурены по умолчанию.

Попробуй на стороне миньена в конфиг добавит параметр master_alive_interval: 10

У миньена как сконфигурированы адреса мастеров ? Днс или айпи ?

dns по дефолту ищёт salt

и мастер всегда один

я пробовал master_alive и мне показалось что в случае с одним мастером оно не работает. но сейчас проверю ещё разок

Salt резолвится всегда ? Даже если впн не подключен ?

Если не подключен то не резолвиться. Но в моём текущем случае он был в hosts. Т.е. резолвился. В общем я то пока на стадии разработки

Т.е. тупо start эвент не приходит на мастер ?

Да поидее. Я подозреваю что по tcp миньон подключается к мастеру - но это не значит что старт должен произойти. Если перезапустить миьнона или стартонуть то эвент приходит.

Тонкая штука

Хмм. Интересно прям. Я в оркестрации часто использую старт эвент, но при этом машина рестартится.

Вроде что то получается

выключил миньона и добавил опцию master_alive_interval: 10. подправил /etc/hosts чтобы он вёл в ни куда (мастер там не было). включил миьона. тот понял что на том конце ни чего нет и отрапартовал. исправил работу dns (убрал запись в /etc/hosts) и увидел что хотел

Что то я значит прошлый раз не так тестировал получается.

Пытаюсь понять. Что означает -1 в опциях keepalive ?

https://docs.saltproject.io/en/latest/ref/configuration/minion.html#tcp-keepalive

привет, вы ext_pillar git юзаете ?
Вы запускаете state.apply с указанием из какой ветки брать pillar'ы, например BRANCH='my_custom_git_branch_name' salt -l debug minion_name state.apply disk.extend saltenv=$BRANCH pillarenv=$BRANCH

п.с. Пытюсь это завести на 3003.2, но почему то пиллары берёт только из master ветки. Хотя ранее на старых версих салт это получалось с таким конфигом:

ext_pillar:
  - git:
    - __env__ git@gitlab.example.com:SaltStack.git:
      - root: pillar
      - pubkey: /opt/PrivateReader.pub
      - privkey: /opt/PrivateReader

@Konstantin_Nikolaev Привет.
Да юзаем именно так. Все работает с 3001 и в 2018 работало.
Как твой топ файл пилларов выглядит ?