有点棘手的情况,我有两个 hiera 哈希,一个用于我调用的用户模块,如下所示:
$users = hiera_hash('users')
create_resources('user',$users)
另一个用于 authorized_keys 模块,类似地通过以下方式调用:
$keys = hiera_hash('ssh_authorized_keys')
create_resources('ssh_authorized_key',$keys)
然后,我有一个用于各种任务的维护用户列表。它们的创建方式与用户相同,只是来自不同的哈希,因为它们不属于任何其他组。
每个散列都包含模块需要的相关值。
棘手的部分在于每个用户必须能够使用自己的公钥登录到任何维护用户的帐户。
因此,每个维护用户都必须将所有普通用户的所有密钥都接收到他/她的 authorized_keys 文件中。
我没有使用 puppetdb 或 Enterprise,因此我无法使用用于此类挑战的 goto 工具(导出资源)。
我考虑过从片段构建文件,但无法让它发挥作用,所以我尝试从这里将答案迭代到 Puppet 中的哈希键/值中,但也没有成功。
现在我担心我可能会完全找错树...
有人可以给我一些指导吗?