服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该如何备份SaltStack的支柱数据?
Intereting Posts
使用PowerShell 2.0更改文件所有权 如何在xfs文件系统上禁用日志logging 与查询string替代的Mod-proxy? 为什么服务器pipe理员不能在Exchange服务器上打开IMAP? FibreChannel-SAN SCSI块设备丢失 如何成为一个成功的主机经销商还是有可能的? 服务器意外closuresnetworking连接Putty后useradd 如何确定Windows中特定驱动器号的ARCpath? 如何在现有Linux系统上logging用户权限? 设置默认MODI(Microsoft Office文档图像)编写器文件格式 MySQL中的Binlogs vs sql转储 debuggingMySQL连接错误 Moodle只服务于IP – 不会与mod_proxy一起使用 多台服务器Rsync同时安装到一个NAS中 停止正在进行的fsck是否安全?

我应该如何备份SaltStack的支柱数据?

将salt state备份到git repo是有意义的,因为那里不应该有任何敏感数据。

但是支柱数据呢? 我应该为此创build一个单独的git仓库,或者把它放在S3存储桶中,或者以某种方式encryption数据?

您可以使用GPGencryption您的支柱数据,并确保salt-master的密钥,以便您的支柱数据不会在您的git存储库中显示私人信息。

Salt可以使用GPG渲染器渲染状态文件。

您可以在您的主configuration中设置这样的内容来启用渲染器: 

renderer: jinja | yaml | gpg

示例格式如下所示: 

 secret-data: | -----BEGIN PGP MESSAGE----- Version: GnuPG v1 hQEMAweRHKaPCfNeAQf9GLTN16hCfXAbPwU6BbBK0unOc7i9/etGuVc5CyU9Q6um QuetdvQVLFO/HkrC4lgeNQdM6D9E8PKonMlgJPyUvC8ggxhj0/IPFEKmrsnv2k6+ cnEfmVexS7o/U1VOVjoyUeliMCJlAz/30RXaME49Cpi6No2+vKD8a4q4nZN1UZcG RhkhC0S22zNxOXQ38TBkmtJcqxnqT6YWKTUsjVubW3bVC+u2HGqJHu79wmwuN8tz m4wBkfCAd8Eyo2jEnWQcM4TcXiF01XPL4z4g1/9AAxh+Q4d8RIRP4fbw7ct4nCJv Gr9v2DTF7HNigIMl4ivMIn9fp+EZurJNiQskLgNbktJGAeEKYkqX5iCuB1b693hJ FKlwHiJt5yA8X2dDtfk8/Ph1Jx2TwGS+lGjlZaNqp3R1xuAZzXzZMLyZDe5+i3RJ skqmFTbOiA== =Eqsm -----END PGP MESSAGE-----

您还可以逐个文件地应用渲染器,方法是将以下行添加到其中包含gpg数据的柱子的顶部: 

 #!yaml|gpg

请参阅这里的文档:
http://docs.saltstack.com/en/latest/ref/renderers/all/salt.renderers.gpg.html