Armazenando configurações do servidor saltstack no controle de versão

3

Atualmente tenho alguns servidores que são gerenciados pelo saltstack, e agora o saltstack não consegue implantar as novas configurações devido a um problema em algum lugar e pode demorar um pouco para descobrir o que mudou e que causou o problema.

Parece que ter algum tipo de sistema de controle de versão para essas configurações resolveria esse problema, mas o armazenamento de informações confidenciais, como as chaves da API e os segredos de aplicativos contidos nessas configurações em um repositório git, é sempre contra-indicado.

Está usando git ou similar o caminho certo para fazer isso? Existe alguma outra maneira melhor?

    
por Qwertie 18.12.2017 / 02:22

1 resposta

3

Você pode usar o git. Eu realmente uso isso para a configuração dos sistemas que eu gerencio. Para que os dados secretos sejam mantidos em segredo, você precisa de algo como o cofre do ansible que ainda é um < href="https://github.com/saltstack/salt/issues/26236"> problema aberto na pilha de sal. Na discussão da questão, também é dito que uma possível solução para o momento é usar o GPG para criptografar esses segredos

    
por 18.12.2017 / 02:53