SaltStack 파일 서버 액세스 제어

Question

다른 미니언에 대해 다른 보안 레벨을 사용하려고합니다. 나는 이미 다른 기둥을 가지고 있으므로, 한 명의 미니언을위한 비밀스런 ssh 열쇠는 다른 곳에서 볼 수 없다.

내가 얻고 싶은 것은 다른 사람이 운영하는 에지 클라우드 서버처럼 쉽게 공격 할 수있는 미니언이 파일을 다운로드하거나 볼 수 없다는 것입니다. 내 데이터 센터의 보안 부하.

소금 파일 서버, 떨어져 여러 환경에서 기존의 오버로드 된 파일 이름에서 모든 미니언에 모든 ​​파일을 제공 할 것으로 보인다.

이 환경, 기둥, 또는 영리 파일 루트가 특정 미니언 접근 할 수없는 특정 파일을 만들기 위해 포함을 사용하여, 어떤 방법으로 가능하다는 것을하지 않는 것?

Answer 1

설계하여 소금 파일 서버는 모든 미니언에 모든 ​​파일을 제공합니다.

는이 문제를 해결하기 위해 할 수있는 일이있다.

는 평의원을 사용합니다. 미니언은 오직 직접 연결되어 마스터의 file_roots을 볼 수 있습니다, 그래서 당신은 당신의 easy-to-attack 부하가 특정 평의원에 연결 할 수 있지만 부하의 나머지 부분에 직접 연결하는 것이 여전히 최고 수준의 마스터에서 그들을 제어 할 수 있습니다.