我是盐的新手。我已经创建了一个测试环境,其中有一个 master 和一个 minion。我将有关一个简单应用程序的信息分别放在三个支柱中:基础、开发和生产。
minion 被分配到“dev”环境,所以我希望它只能看到“dev”和“base”支柱,但它可以访问所有内容。难道环境不应该控制哪些状态和哪些支柱数据可供小兵使用吗?
root_dir: /
autosign_file: /etc/salt/autosign.conf
file_roots:
base:
- /data/salt/states
dev:
- /data/salt/states/dev
prod:
- /data/salt/states/prod
pillar_roots:
base:
- /data/salt/pillar/base
dev:
- /data/salt/pillar/dev
prod:
- /data/salt/pillar/prod
'*':
- baseapp
'*':
- devapp
'*':
- prodapp
来自奴才:
dev
----------
baseapp:
----------
listen-on:
any
name:
base_app_config
port:
154
devapp:
----------
listen-on:
any
name:
dev_app_config
port:
155
prodapp:
----------
listen-on:
any
name:
prod_app_config
port:
153
我没想到 dev minion 可以访问 prod 支柱数据。我希望对 states/prod 和 pillar/prod 中的文件进行更改永远不会影响开发服务器,反之亦然。