salt-stack - 如何将一个仆从的谷物传递给另一个仆从？

问题描述

我正在使用 Salt 来配置许多服务器。其中两个被分配了 DNS 服务器的角色，并使用dnsmasq-formula. 其他人则具有各种角色，例如gitlab-server，在支柱中定义。

这是如何配置的：

/srv/salt/top.sls
---
base:
  'roles:dns-server':
    - match: pillar
    - dnsmasq
  'roles:gitlab-server'
    - gitlab

/srv/pillar/top.sls
---
{% import_yaml "roles.yaml" as r %}
base:
{% if 'dns-server' in r[grains['id']] %}
    - dns.dnsserv
{% endif %}

/srv/pillar/dns/dnsserv.sls
---
dnsmasq:
  ...
  hosts:
    domain.name:
      git: <GIT_SERVER_IP>
  ...

/srv/pillar/roles.yaml
---
'minion1-id':
  - role1
  - role2
'minion2-id':
  - role3
  - role4
# and so on

现在<GIT_SERVER_IP>是硬编码的。我宁愿查询小兵，找到具有正确角色的小兵并以编程方式提取其 IP 地址。

当/srv/pillar/dns/dnsserv.sls被处理时，它使用角色“dns-server”的minion可用的信息进行处理。roles.yaml通过在里面加载，dnsserv.sls我可以设法获取 gitlab-server 的 minion ID（带有一些非常难看的代码）。但是我怎样才能从这个文件中获取它的 IP 呢？

我已经看到提到盐矿，但还没有真正找到如何使用此功能的完整示例。

这个问题很可能是 XY 问题的一个例子。如果是这样，将非常感谢“正确方式”的示例。

标签： salt-stack