Pillars sind flexible Key-Value-Datenspeicher. Diese bieten die Möglichkeit, Konfigurationen aus Text-Dateien auszulagern. Der gesamte Pillar-Store wird von Jinja geladen, so dass auf alle Schlüssel zugegriffen werden kann.
States werden komplett zum Minion kopiert und dort von Jinja verarbeitet. Im folgenden Beispiel werden Passwörter für API-Calls definiert. Jeder Minion verwendet sein eigenes Passwort. Da die Verarbeitung aber auf dem Minion erfolgt, kann jeder Minion alle Passwörter auslesen.
are tree-like structures of data defined on the Salt Master and passed through to minions. They allow confidential, targeted data to be securely sent only to the relevant minion.
Pillars aktivieren
Pillars sind bereits aktiviert und der Salt-Master liest diese aus dem Verzeichnis /srv/pillar Möchten Sie stattdessen eine anderes Verzeichnis angeben, können Sie in der Master-Konfiguration die Einstellungen ändern.
/etc/salt/master.d/pillar.conf
pillar_roots:
base:
- /srv/pillar
Das Pillar-Root darf nicht unterhalb von File-Root liegen, weil das File-Root potentiell von allen Minions auslesbar ist. Geben Sie auf keinen Fall /srv/salt/pillar als Pillar-Root an!
Ähnlich wie bei den State-Files müssen Sie eine Datei top.sls anlegen, die weitere Dateien inkludiert.
/srv/pillar/top.sls
base:
'*':
- static
- dynamic
/srv/pillar/static.sls
company: Tinyservers
address:
street: Upperstreet 1
zip: 12345
city: London
contry: UK
Oder prüfen Sie vom Master, welche Pillars einem Minion zugewiesen wurden.
salt <MINION-ID> pillar.items
Pillars in Sates verwenden
Es gibt drei verschiedene Möglichkeiten per Jinja auf Pillar zuzugreifen.
/srv/salt/examples/pillar-test.sls
#
# Get pillar and set default if it does not exist.
# Doesn't work in included none-state-files, if key is nested.
#
test1:
cmd.run:
- name: echo {{ pillar.get('settings',{}) }}
#
# Get pillar and set default if it does not exist.
# Works in included none-state-files with nested dicts
#
test2:
cmd.run:
- name: echo {{ salt['pillar.get']('role:wurst','Bockwurst') }}
#
# Get pillar without the chance to set a default
#
test3:
cmd.run:
- name: echo {{ pillar['key']['missing'] }}
pillar.get() vs salt['pillar.get']()
It should be noted that within templating, the pillar variable is just a dictionary. This means that calling pillar.get() inside of a template will just use the default dictionary .get() function which does not include the extra : delimiter functionality. It must be called using the above syntax (salt['pillar.get']('foo:bar:baz', 'qux')) to get the salt function, instead of the default dictionary behavior.
Pillars können als Variablen in allen State-Files verwendet werden. Beispiel:
Pillar-Keys dürfen keine Umlaute oder Sonderzeichen enthalten. Wenn die Pillar-Werte Umlaute oder Sonderzeichen enthalten, müssen UTF8-Decode anwenden.
{{ pillar['some_key'].decode('utf-8') }}
Pillars on-the-fly setzen
Pillars können On-the-fly vom salt oder salt-call Kommando gesetzt oder überschrieben werden:
salt '*' pillar.items pillar='{"server.lib_version": "2.0"}'
salt-call pillar.items pillar='{"server.lib_version": "2.0"}'
Pillars auf Existenz prüfen
/tmp/test.txt:
file.managed:
{% if pillar['some_key'] is defined %}
- contents: echo {{ pillar['some_key'].decode('utf-8') }}
{% else %}
- contents: "a default value"
{% endif %}
Pillars und Zeilenumbrüche
Pillar-Werte können Zeilenumbrüche enthalten. Verwenden Sie das Pipe-Zeichen bei der Zuweisung. Siehe Beispiel:
Wenn Sie diesen Pillar mit verwenden, werden die Zeilenumbrüche entfernt. Wenn die Zeilenumbrüche erhalten bleiben sollen, verwenden Sie den |yaml Filter. Siehe Zeile 4 im nachfolgenden Beispiel.
