SaltStack文件服務器訪問控制

Question

我想爲不同的小工具有不同的安全級別。我已經有了不同的支柱，所以不能從另一個人看到一個祕密的祕密ssh密鑰。

我想達到的目標是：一個易於攻擊的僕從，即由其他人運行的邊緣雲服務器，無法下載甚至無法看到我正在安裝的文件根目錄中的軟件包，在我自己的數據中心安全部隊。

看來Salt文件服務器除了存在於多個環境中的超載文件名外，還會爲每個文件提供每個文件。

這似乎不可能以任何方式使用環境，支柱或聰明的文件根目錄包括使某些文件無法訪問某個特定的文件？

Answer 1

通過設計salt文件服務器將爲每個文件提供每個文件。

你可以做些事情來解決這個問題。

使用辛迪加。一個僕從只能看到它直接連接到的主人的file_roots，所以你可以讓你的僕從連接到一個特定的傀儡，但是你仍然可以從最高等級的主人那裏控制他們的其他僕從直接連接到它們。