saltstack一些简单的总结--关于几个简单的任务(4)

时间:2022-02-04 19:29:25

链接一:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.ssh_auth.html#control-of-entries-in-ssh-authorized-key-files

链接二:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.host.html

这两个链接中的内容用来描述管理authorized_keys和hosts文件


一:下面是管理hosts文件内容的一个例子:

hosts:
  host:
    - present
    - ip:
        {% if grains['ipv4'][0].startswith('127') %} 
        {{grains['ipv4'][1]}}
        {% else %}
        {{grains['ipv4'][0]}}
        {% endif %}
    - names:
       - {{grains['host']}}.idc01.com
       - {{grains['host']}}

这里我们利用grains来获取我们想要的IP地址,显然我们不会想要给127开头的环回地址去绑定一个域名。


二:下面是我们管理authorized_keys文件内容的一个例子:

rootadminsshkey:
  ssh_auth:
    - absent
    - user: root
    - enc: ssh-rsa
    - config: /root/.ssh/authorized_keys
    - name: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAv200lVhrFFibI2hcaidE1rTF5A5c9QuTWy3vgfrAWEAhOMPy1hoSIkgIL0yNaJ4276KwI7t8omyZi62IhHYHbQI/HPdnc+hpfegwq+epcsgsz1rLuDc2QhS1UV0a7Jf0PBNDvy/YolMQEmUJuVdsiEpzl6gIq4RTwEGGKH1LaGm/z2POGKrw80/+Hr0l/CfKsIwbkKXEqXZl9O79HA7rgKsgAViyBhjnU4OhRJr5bhwVqF+evANs5JI657A9WTw8XCiu+/ulAO4zTAph2CUekH6luqEWlpJlhf9IM498ZflWgbVz1XUfjBryKdkjGLHZ8wA5Cl5Y1p/Dc6kPdVXHqw== root@admin-node
这里我们以前配置了admin-node到其他机器的无密码登陆,现在我们为了安全考虑要取消这个授权功能。


三:其他的例子可以去给出的两个链接中去寻找就可以了

四:添加user

链接:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.user.html