0

基本的な必要性:

  1. エージェント X に対する操作の実行
  2. エージェント Y に対する操作の実行
  3. エージェント X に対する操作の実行

これらの操作は順番に実行する必要があります。これは、publish.publish を使用して saltstack で簡単に実現できます。エージェント Y で操作を実行するためのアクセスは、ソルト マスターによって管理されます。

puppet で見つけた最も近いものは「外部リソース」(ER) です。これは、他のエージェントで操作を実行するために使用できるためですが、ER は多くの点で不十分です。

  • 彼らは操作の順序付けをサポートしていません

  • ターゲティングはタグに基づいており、セキュリティは考慮されていません

  • それらは非常に分離されているため、コードを読んでも、操作がどこで実行されるのか、どこから来るのかを知ることができません。

  • 操作の成功または失敗に関するフィードバックを取得する方法はありません

saltstacks publish.publish に代わるパペットはありますか?

4

2 に答える 2

0

ask.puppetlabs.com で同じ質問に対する私の回答を参照してください。

于 2014-01-28T08:52:31.493 に答える
0

ssh で実装できます。

セットアップは、秘密鍵と公開認証鍵を管理する Puppet マスターで構成され、秘密鍵をすべてのエージェント X に配布し、公開鍵をエージェント Y に配布します。

次に、エージェント X 上の 3 つの exec としてシーケンスを実装できます。

ssh の強制コマンドを使用してセキュリティを制限し、エージェント X がエージェント Y で呼び出すために必要な操作のみを使用できるようにします。

セキュリティへの影響は私を超えているため、コメントを歓迎します

于 2014-01-28T07:57:04.620 に答える