다른 미니언에 대해 다른 보안 레벨을 사용하려고합니다. 나는 이미 다른 기둥을 가지고 있으므로, 한 명의 미니언을위한 비밀스런 ssh 열쇠는 다른 곳에서 볼 수 없다.SaltStack 파일 서버 액세스 제어
내가 얻고 싶은 것은 다른 사람이 운영하는 에지 클라우드 서버처럼 쉽게 공격 할 수있는 미니언이 파일을 다운로드하거나 볼 수 없다는 것입니다. 내 데이터 센터의 보안 부하.
소금 파일 서버, 떨어져 여러 환경에서 기존의 오버로드 된 파일 이름에서 모든 미니언에 모든 파일을 제공 할 것으로 보인다.
이 환경, 기둥, 또는 영리 파일 루트가 특정 미니언 접근 할 수없는 특정 파일을 만들기 위해 포함을 사용하여, 어떤 방법으로 가능하다는 것을하지 않는 것?
신디케이트가 대답입니다. 나는 주인에 대한 부도덕 한 신디케이트로 시작하여 그것이 어떻게 나타나는지 봅니다. https://docs.saltstack.com/en/latest/topics/topology/syndic.html – user229115