Déployer la clé SSH de Master vers Minion via des piliers de sel

Question

J'ai deux clés SSH que j'essaie de déployer dans l'une de mes minions. Mais je n'arrive pas à l'avoir à déployer. Il est erroné. Voici la init.sls dans les piliers:

/xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub

Voici mon init.sls Etat:

ssh: file.managed: - name: {{ pillar['private'] }}

Je dois faire quelque chose de mal (évidemment), mais je ne suis pas sûr de quoi. Aucune suggestion?

Josip Rodin · Answer

Il convient probablement de noter que par rapport à la question initiale, il y a une autre solution simple si source: salt://... format ne fonctionne pas avec file.managed - Comme il est toujours arrivé avec salt-ssh à cause de bug https://github.com/saltstack/salt/issues/38458 qui était depuis fixe - et c'est pour passer à contents: Avec le pilier externe de l'arbre de fichiers, qui est également soutenu par des fichiers sur le maître.

Le file_tree ext_pillar est documenté à https://docs.saltstack.com/fr/latest/ref/pillar/all/salt.pillar.file_tree.html#module-salt.pillar.file_tree Nowatails. Il existait depuis la version 2015.5.0 Donc, il est donc plus récent que la question et la réponse originales, mais c'est une solution raisonnablement bien disponible aujourd'hui.

En effet, il est également dans le FAQ AT https://docs.saltstack.com/fr/latest/faq.html#is-it-postosible-a-deploy- A-File-To-A-Spécifique-Minion-Sans-autres-minions-ayant-accès-à-celui-ci