0

基本需求:

  1. 对代理 X 执行操作
  2. 对代理 Y 执行操作
  3. 对代理 X 执行操作

这些操作需要按顺序执行,这很容易通过 saltstack 使用 publish.publish 来实现。对代理 Y 执行操作的访问权限由 salt master 管理。

我在 puppet 中找到的最接近的东西是“外部资源”(ER),因为它们可用于对其他代理执行操作,但 ER 在许多方面都不足:

  • 他们不支持操作排序

  • 定位基于标签,不考虑安全性

  • 它们是如此解耦,以至于您无法通过阅读代码知道操作将在何处执行或操作来自何处。

  • 无法获得有关操作成功或失败的反馈

有没有替代 saltstacks publish.publish 的木偶?

4

2 回答 2

0

在 ask.puppetlabs.com 上查看我对同一问题的回答。

于 2014-01-28T08:52:31.493 回答
0

它可以用 ssh 来实现。

该设置将包括管理私有和公共身份验证密钥的 Puppet Master,将私有密钥分发给所有代理 X,并将公钥分发给代理 Y。

然后该序列可以在代理 X 上实现为 3 个 exec。

可以通过使用 ssh强制命令来限制安全性,确保只有所需的操作可供代理 X 在代理 Y 上调用。

欢迎发表评论,因为安全问题超出了我的范围

于 2014-01-28T07:57:04.620 回答