例如:
我有三台服务器master,minion1,minion2,master向minion1和minion2发送特定命令。众所周知,Saltstack minion通过读取activemq中的消息来决定执行什么命令。假设minion2被黑了,如何保证minion2无法读取master发给minion1的命令?
谢谢
I don't know how to implement this functionality
没有。
minion 可以读取 master 发送给它的任何内容,其中包括所有已发布的命令。
如果一个小黄人被黑了,那么它仍然可以做以前能做的一切。
https://docs.saltproject.io/en/getstarted/system/communication.html