我知道salt-minions({{3}})有Blackout模式,但它是在主端配置的。我的需要是将minion配置为不从salt-master运行任何命令(我的意思是salt '*' test.ping或salt '*' file.mkdir "/tmp/foobar"等任何命令),并且只允许使用本地状态文件运行salt '*' state.apply。
有可能吗?
答案 0 :(得分:0)
当我发现Salt的代码库时,我发现在上游有我的问题的解决方案。我发现他们将 minion_blackout 配置添加到谷物不仅支柱,所以现在我可以在我的minion上配置它,并且只允许{strong> minion_blackout_whitelist 配置中的state.apply。 / p>