我在领事服务器上运行了“领事密钥生成”以获取加密密钥。我想将该密钥存储在salt-master服务器上,并在其他状态下使用它来创建领事代理配置文件。
/srv/salt/consul-server.sls
{% set consulMasterKey = salt['cmd.run']('consul keygen') %}
答案 0 :(得分:0)
如果我正确理解您的问题... 您想一次生成一个密钥,并将其存储以备将来使用。 因此,运行命令以生成密钥(不一定通过盐),并将该密钥另存为您的盐主服务器/奴才(取决于谁应该访问)或存储在支柱文件中,然后就可以从任何状态访问它。 谷物最适合用于服务器属性,而支柱最适合用于组/环境属性(例如,如果您希望所有Windows服务器都具有特定配置)。
设置纹理(命令行):
salt 'your-salt-master/minion' grains.append consulKey youKey
(从命令行)获取谷物值:
salt 'your-salt-master/minion' grains.get consulKey
从状态中获取谷物值:
{%- set key = salt['grains.get']('consulKey') %}
从状态获取支柱值:
{%- set key = salt['pillar.get']('consulKey') %}