saltstack grains pillar
本节讨论系统数据的两个方面:获取有关系统的数据以及将数据提供给系统。
Salt 提供两个不同的子系统来分别执行这些任务: Grains、 Pillar
Grains
Grains用于获取有关系统的数据。Grains 是有关底层操作系统,内存,磁盘和许多其他系统属性的静态信息。
当minion启动时会自动收集Grains,并定期刷新或使用远程命令刷新(salt '*' saltutil.sync_grains)。
Pillar
pillar用户向你的系统提供数据。考虑配置一个简单系统是所需的不同自定义数据:用户名,服务url,首选安装路径,端口,非默认应用程序设置等等。
Salt pillar允许你定义这些数值,然后使用目标将它们分配给一个或多个minions。然后可以使用变量将指插入Salt 状态。
pillar 数据使用目标minion的公钥加密并通过安全通道发送,因此Salt pillar也非常适合分发安全数据,如密码和ssh密钥,因为它只能由目标minion解密。salt pillar数据永远不会写入到minion端的硬盘内。
默认的Salt pillar模块使用YAML文件定义,但有超过30个salt pillar 模块可以用于支持各种后端。包括Mongo和Redis。
最新内容可以看我的blog: 40kuai