NM
- text |>
powershell.exe ....
start ....
Типа такого
Если это норм работает, то почему бы и не использовать)
Типа такого
Size: a a a
2020 November 17
Типа такого
2020 November 18
AA
хочу автоматически делать
говорится, что надо использовать для этих целей
Каким-то образом можно запустить этот раннер из стейта? Обычные модули солта в стейте можно запустить через
unseal у волта - https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.vault.html, говорится, что надо использовать для этих целей
vault.unseal runner:salt-run vault.unseal
почитал немного об этих runners - отличаются от модулей только тем, что всегд выполняются на мастере.Каким-то образом можно запустить этот раннер из стейта? Обычные модули солта в стейте можно запустить через
module.run: - а для раннера как это сделать?GG
видимо так же ?
GG
и ссылка будто не та, неполная
GG
ты наверное хотел дать на https://docs.saltstack.com/en/latest/ref/runners/all/salt.runners.vault.html
R
хочу автоматически делать
говорится, что надо использовать для этих целей
Каким-то образом можно запустить этот раннер из стейта? Обычные модули солта в стейте можно запустить через
unseal у волта - https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.vault.html, говорится, что надо использовать для этих целей
vault.unseal runner:salt-run vault.unseal
почитал немного об этих runners - отличаются от модулей только тем, что всегд выполняются на мастере.Каким-то образом можно запустить этот раннер из стейта? Обычные модули солта в стейте можно запустить через
module.run: - а для раннера как это сделать?salt.modules.saltutil.runner
GG
это можно из orch запускать, к примеру
👍👌
R
Если кому интересно, похоже в 3002.2 x509 наконец достигнет рабочего состояния
https://github.com/saltstack/salt/issues/52026#issuecomment-729050767
https://github.com/saltstack/salt/issues/52026#issuecomment-729050767
GG
ура
KP
хочу автоматически делать
говорится, что надо использовать для этих целей
Каким-то образом можно запустить этот раннер из стейта? Обычные модули солта в стейте можно запустить через
unseal у волта - https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.vault.html, говорится, что надо использовать для этих целей
vault.unseal runner:salt-run vault.unseal
почитал немного об этих runners - отличаются от модулей только тем, что всегд выполняются на мастере.Каким-то образом можно запустить этот раннер из стейта? Обычные модули солта в стейте можно запустить через
module.run: - а для раннера как это сделать?к слову - если в облоке то рекомендую сразу смотреть в облачный ансил
2020 November 19
KP
We are pleased to announce the 3002.2 release of Salt!
Release notes can be found here:
https://docs.saltstack.com/en/latest/topics/releases/3002.2.html
Changelog can be found here:
https://github.com/saltstack/salt/blob/master/CHANGELOG.md
Instructions for installing the latest packages can be found here:
http://repo.saltstack.com
Sources are available on PyPI:
https://pypi.python.org/pypi/salt/3002.2
Release notes can be found here:
https://docs.saltstack.com/en/latest/topics/releases/3002.2.html
Changelog can be found here:
https://github.com/saltstack/salt/blob/master/CHANGELOG.md
Instructions for installing the latest packages can be found here:
http://repo.saltstack.com
Sources are available on PyPI:
https://pypi.python.org/pypi/salt/3002.2
AZ
Только сегодня патч написал для https://github.com/saltstack/salt/pull/58849/, а они тут как тут
R
я тоже на днях обнаружил проблему и написал свой микро патч, а оказалось что уже решили эту проблему, притом давно, но я проглядел
https://github.com/saltstack/salt/pull/58296
https://github.com/saltstack/salt/pull/58296
KP
Кто обновится - пишите. Завтра наш CI прогоню посмотрим
AA
вчера задавал вопрос про unseal vault - с вашими подсказками всё получилось. Но возник уже другой вопрос - обычно ведь используют несколько волтов в кластере для отказоустойчивости, что если есть необходимость сделать unseal определенному серверу? Например несколько волтов запущены в контейнерах, солт мастер "смотрит" в один из них, волты под мониторингом на предмет их состояния (sealed/unsealed), перегрузился контейнер с волтом (но не тот, в который "смотрит" salt master) - логика говорит, что без ручного вмешательства unseal автоматически из стейта не сделать (т.е. в конфиге солт мастера надо будет указать второй unseal волт, чтобы salt его распечатал)
GG
ты прав
MT
$ cat salt/stack/stack.cfg
{# This file trying to load each string as a path so no comments are allowed #}
{# Secrets #}
secrets.yaml
{# default settings #}
defaults/*.yaml
{# OS specific overrides settings #}
os/{{ __grains__['os'] }}.yaml
{# Formulas specific settings #}
formula/*.yaml
{# env_type [dev, pre, prod] settings #}
{{ stack.common.env_type }}/defaults/*.yaml
{# Custom settings per customer #}
{{ stack.common.env_type }}/{{ stack.common.customer_name }}/defaults/*.yaml
{# Custom settings per cluster #}
{{ stack.common.env_type }}/{{ stack.common.customer_name }}/{{ stack.common.cluster_name }}/*.yaml
{# Customizations per minion #}
{{ stack.common.env_type }}/{{ stack.common.customer_name }}/{{ stack.common.cluster_name }}/minions/{{ minion_id }}.yaml
{# Everything else that needs to be done when all configuration are in place #}
post.yaml
Доброго дня!
Изучаю pillarstack, есть вопрос:
у вас в stack.cfg есть использование переменной stack, хотя по документации она доступна только в yml (не в cfg)
Вы допиливали pillarstack, чтобы можно было использовать stack в конфигах или в какой-то версии это было из коробки?
Изучаю pillarstack, есть вопрос:
у вас в stack.cfg есть использование переменной stack, хотя по документации она доступна только в yml (не в cfg)
$ cat salt/stack/stack.cfg
...
{# env_type [dev, pre, prod] settings #}
{{ stack.common.env_type }}/defaults/*.yaml
Вы допиливали pillarstack, чтобы можно было использовать stack в конфигах или в какой-то версии это было из коробки?