Saltstack cmd.run在minion上运行并将输出存储在master上的文件中

时间:2018-12-11 19:35:15

标签: salt-stack provisioning consul infrastructure

我在领事服务器上运行了“领事密钥生成”以获取加密密钥。我想将该密钥存储在salt-master服务器上,并在其他状态下使用它来创建领事代理配置文件。

/srv/salt/consul-server.sls

{% set consulMasterKey = salt['cmd.run']('consul keygen') %}

1 个答案:

答案 0 :(得分:0)

如果我正确理解您的问题... 您想一次生成一个密钥,并将其存储以备将来使用。 因此,运行命令以生成密钥(不一定通过盐),并将该密钥另存为您的盐主服务器/奴才(取决于谁应该访问)或存储在支柱文件中,然后就可以从任何状态访问它。 谷物最适合用于服务器属性,而支柱最适合用于组/环境属性(例如,如果您希望所有Windows服务器都具有特定配置)。

设置纹理(命令行):

salt 'your-salt-master/minion' grains.append consulKey youKey

(从命令行)获取谷物值:

salt 'your-salt-master/minion' grains.get consulKey

从状态中获取谷物值:

{%- set key = salt['grains.get']('consulKey') %}

从状态获取支柱值:

{%- set key = salt['pillar.get']('consulKey') %}