Salt 有一个状态模块来管理.ssh/authorized_keys
https://docs.saltstack.com/en/develop/ref/states/all/salt.states.ssh_auth.html
我对它不满意,因为它结合了代码和数据。
状态文件对我来说是某种源代码。
ssh-key 是我的数据。
我不想将两者合并到一个文件中。
有没有其他分离代码和数据的解决方案?
【问题讨论】:
标签: ssh ssh-keys salt-stack
您不必将它们放在一个文件中:
根据文档:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.ssh_auth.html 你可以使用这个方法:
thatch:
ssh_auth.present:
- user: root
- source: salt://ssh_keys/thatch.id_rsa.pub
- config: /%h/.ssh/authorized_keys
(与文档中的示例相反,如果 config: 值以 '%' 开头,则会出现错误)
这会将您的密钥保存在相应的文件中,并且仅通过文件名将它们与您的代码链接。
【讨论】:
请查看OpenSSH Formula。 openssh/auth.sls 包含从支柱中提取所有数据的状态代码。在公式的根文件夹中,您可以找到 pillar.example,它显示了如何为支柱构建数据。
也许这个公式是你的起点。
【讨论】:
ssh_auth - 但我同意它在某些情况下可能被过度设计。但它提供了如何使用支柱配置它的想法。