問題タブ [salt-stack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
salt-stack - OpenSSL を使用してソルト ミニオン キー ペアを生成するにはどうすればよいですか?
Saltをセットアップし、ミニオンとマスターの間のキー交換を管理するためのChef クックブックを作成しています。
Salt ミニオンが最初の起動時にキーを自動的に生成することは承知してい/etc/salt/pki/minion/minion.{pem,pub}
ますが、スクリプトで情報が利用可能になるタイミングに依存することはできません。
Saltのドキュメントから、マスターでキーを生成できましたsalt-key --gen-keys=[key_name]
。ただし、セキュリティ上の理由から、ミニオンでキーを生成したいので、マシンから離れる必要があるのは公開キーだけです。
キーはかなり標準的な RSA キーのように見えます。Salt が受け入れるキーを生成するための openssl または ssh-keygen のパラメータは何ですか? そのようなキーでSaltが探しているビット長とその他のパラメーターを探しているだけです。
どうもありがとう!
configuration-management - ソルトスタック展開でミニオンが利用できる動的柱データをセットアップする方法は?
キーと値のペアを特定のインスタンスで動的に利用できるようにソルト ピラーをセットアップしたいと考えています。ext_pillar
(キーペアを動的に生成するために使用できる)特定のミニオンへのアクセスを制限できないようです。私のシナリオでは、ミニオンは破壊でき、新しいミニオンは自動的に参加できます。
この状況では、私の問題 (非常に退屈で非効率的) の 1 つの解決策は次のとおりです。
- Salt Master で新しいミニオンが受け入れられると、スクリプトを介してそのミニオンのプライベート データを生成し、この情報を含む YAML ファイルをソルト ピラー ディレクトリにキーと値のペアとして作成します。
- スクリプトを使用してピラー トップ ファイルを自動的に編集し、このミニオンが前の手順で生成されたプライベート データにアクセスできるようにします。
- そのミニオンの柱データを更新する
- ミニオンの個人データにアクセスします。
同じことを行うためのより良い方法があることを願っています。何か案は?
salt-stack - Salt Stack は外部依存関係の自動解決をサポートしていますか?
Salt Stack には、Docker のregistry、Vagrant のcloudに似たサービスから、または GitHub から直接プルされる可能性のある外部依存関係を解決する方法がありますか?
たとえば、GitHub でホストされている SLS ファイルまたはプロジェクト (または何でも) を見つけた場合、それを使用したい場合は、それを複製してローカルに保持する必要がありますか、それとも、Salt Stack に自動的に移動するように指示する方法はありますか? GitHub にアクセスし、プロジェクトをダウンロードして、参照できるようにしますか?
これはext_pillarが設計されていることですか?
ドキュメントで決定的なものを見つけることはできませんでしたが、すべてを最初から最後まで読んだわけではありません。
python - Salt の LocalClient を使用して、同じ結果を得る方法、または test.ping コマンドで「-v」引数を指定する方法は?
CLI を使用して、次のように入力できます。
ソルト '*' test.ping -v
結果の出力は次のとおりです。
minion_A:
真
minion_B:
真
minion_C:
真
minion_D:
ミニオンは戻らなかった
を使用して同じ結果を得るにはどうすればよいLocalClient
ですか? これは私が現在試みていることであり、次の応答を持つミニオンのみを返しますTrue
:
更新:コマンドのタプルにバグが
ある可能性があるという指摘に基づいて、次のことも試しました。 arg
...残念ながら、まだ成功していません
python - 塩:1つのホストに複数の手下?
これまで、1 つの Linux ホスト上の複数の Python 仮想環境でアプリケーションを実行していました。
salt の使用を検討していますが、他の virtualenv を変更せずに 1 つの virtualenv を更新できるようにしたいと考えています。
私の知る限り、完全なミニオンに対してのみ「ハイステートに入ってください」と言うことができます。
次の解決策があります。
- 1つのLinux OSで複数のミニオンを実行します:現時点ではAFAIKはサポートされていません
- ミニオンを 1 体使用しますが、ハイステートは使用しないでください。各 virtualenv を 1 つの状態でアドレス指定する必要があります (ミニオン全体に対して「highstate」とは言えません)。
- ある種の仮想化 (docker など) を使用して、各 virtualenv に 1 つのミニオンを与えます。
私は塩に慣れていないので、私が欲しいものを手に入れられない何かが欠けているかどうか尋ねてください.
アップデート
Linux OS ごとに多数の virtualenv があります。そして、それらはすべて非常に平等です。それぞれに sls ファイルを作成せずに管理したいと考えています。
salt-stack - 任意のソルト コマンド/モジュールを使用して top.sls を変更できますか
または、テキスト エディターを使用して手動でのみ編集できますか?
windows - ファイルが変更されていない場合、saltstack で module.run を防ぐにはどうすればよいですか?
2010.7
SaltStackのバージョンでは、状態にonchanges要素を使用できます。ただし、そのバージョンは Windows ではまだ利用できないため、そのとおりです。
残念ながら、salt は zipfile モジュールを使用して zipfile を抽出しません。だから私はこれをやろうとしています:
しかし、これは毎回ファイルを抽出しようとします。私はそれをしたくありません.zipファイルが変更された場合にのみファイルを抽出したいのですが、.zipファイルが抽出されると実行されるためです(それを処理するためのセットアップがあります)。そして、いったん実行すると、nginix.exe
Windows はそのように素晴らしいので、上書きすることはできません。
では、新しいバージョンのnginxである場合にのみファイルを抽出するにはどうすればよいですか?
python - Pythonを使用してミニオンを再起動する
Pythonコードでミニオンを再起動する方法はありますか? local.cmd('*', 'cmd.run', ['net stop salt-minion']) を使用します。ミニオンをシャットダウンして無反応にするのは正しいですか?
python-2.7 - Saltstack docker.login が APIError: 500 Server Error を返しますか?
https://hub.docker.comにプライベート リポジトリが作成され、docker ログインが正常に機能しました。このリンクを使用して、ソルトスタックとログインを介して作成しようとしています。
このエラーが発生していました
リポジトリの URL が間違っていたと思います。 リポジトリの「認証先のレジストリ URL」とは何ですか?の問題に従って、URL は /v1/ で終わる必要があります。
python - $: salt \* pkg.install vim を実行しようとすると、/var/lib/dpkg/lock でロックを取得できません
SCM の開発にソルト スタックを使用しています。マスターをミニオンに正常に接続し、次のコマンドが正常に機能します。
今、私は次のコマンドを実行しようとしています。
マスターを使用してミニオンに vim をインストールするには、マスターでこのコマンドを実行すると、次のエラーが発生します
マスターもミニオンもUbuntu 14.04です。誰かが同様の問題に直面している場合、またはここで何か不足している場合はお知らせください。助けてくれてありがとう。