有点棘手的情况,我有两个hiera哈希,一个用于我称之为用户模块:
$users = hiera_hash('users')
create_resources('user',$users)
另一个用于authorized_keys模块,类似地通过:
调用$keys = hiera_hash('ssh_authorized_keys')
create_resources('ssh_authorized_key',$keys)
然后我有一个用于各种任务的维护用户列表。它们的创建方式与用户相同,只是来自不同的哈希,因为它们不属于任何其他组。
每个哈希都包含模块所需的相关值。
棘手的部分是每个用户必须能够使用自己的公钥登录任何维护用户的帐户。
因此,每个维护用户必须将所有普通用户的所有密钥都接收到他/她的authorized_keys文件中。
我没有使用puppetdb也没有使用Enterprise,因此我无法使用我的goto工具来处理这种挑战,导出的资源。
我考虑过从片段构建文件,但是无法使其工作,所以我尝试将答案从Iterate over a hash key/values in Puppet转换为解决方案,但也没有成功。
现在我担心我可能会把错误的树吠出来......
有人可以给我一些指示吗?