web-dev-qa-db-fra.com

Déployer la clé SSH de Master vers Minion via des piliers de sel

J'ai deux clés SSH que j'essaie de déployer dans l'une de mes minions. Mais je n'arrive pas à l'avoir à déployer. Il est erroné. Voici la init.sls dans les piliers:

/xxx/yyy/zzz/id_rsa:
  file.managed:
    - source: salt://private/id_rsa

/xxx/yyy/zz/id_rsa.pub:
  file.managed:
    - source: salt://private/id_rsa.pub

Voici mon init.sls Etat:

ssh:
  file.managed:
    - name: {{ pillar['private'] }}

Je dois faire quelque chose de mal (évidemment), mais je ne suis pas sûr de quoi. Aucune suggestion?

11
secure212

Il convient probablement de noter que par rapport à la question initiale, il y a une autre solution simple si source: salt://... format ne fonctionne pas avec file.managed - Comme il est toujours arrivé avec salt-ssh à cause de bug https://github.com/saltstack/salt/issues/38458 qui était depuis fixe - et c'est pour passer à contents: Avec le pilier externe de l'arbre de fichiers, qui est également soutenu par des fichiers sur le maître.

Le file_treeext_pillar est documenté à https://docs.saltstack.com/fr/latest/ref/pillar/all/salt.pillar.file_tree.html#module-salt.pillar.file_tree Nowatails. Il existait depuis la version 2015.5.0 Donc, il est donc plus récent que la question et la réponse originales, mais c'est une solution raisonnablement bien disponible aujourd'hui.

En effet, il est également dans le FAQ AT https://docs.saltstack.com/fr/latest/faq.html#is-it-postosible-a-deploy- A-File-To-A-Spécifique-Minion-Sans-autres-minions-ayant-accès-à-celui-ci

1
Josip Rodin