Les utilisateurs de salt parisiens ont à nouveau frappé, accueillis chez Weborama avec des pizzas offertes par Heuritech. Nous avons pu discuter tranquillement de:
- Chiffrage au sein des fichiers salt, présenté par Ronan Amicel (Pocket Sensei): plutôt que de devoir sécuriser l'intégralité d'un dépot il est possible d'ajouter au sein des fichiers sls salt des blocs de texte chiffrés par gpg. Ces blocs sont ensuites décodés à la volée par un renderer gpg, ajouté à la suite des renderer yaml et jinja2 sur le master. Seul le master doit donc avoir accès à la clé privée.
- L'utilisation de peer publish dans Salt par Damien Desmaret (Weborama). Le peer-publish est un des moyens qui permet à des minions de lancer des opérations ou de récupérer des informations sur d'autres minions. Cela permet par exemple de mettre à jour les listes de pairs sur un cluster lors de l'ajout d'une machine. La suite avec le réactor lors d'un prochain meetup.
N'hésitez pas à en parler sur la liste de discussion.
Go Top