Puppet 是否有一个木偶等价于在saltstack中发布命令？（发布，发布）

基本需要：

在代理X上执行操作

在代理Y上执行操作

在代理X上执行操作

这些操作需要按顺序执行，使用publish.publish使用saltstack很容易实现。在代理Y上执行操作的权限由salt主控程序管理

我能在puppet中找到的最接近的东西是“外部资源”（ER），因为它们可以用于对其他代理执行操作，但ER在许多方面都存在不足：

• 他们不支持操作命令

• 目标定位基于标记，而不考虑安全性

• 它们是如此的解耦，以至于您无法从阅读代码中知道操作将在何处执行或来自何处

• 没有办法获得关于手术成功或失败的反馈

---

除了saltstacks publish.publish之外，还有其他方法吗？

它可以通过ssh实现

该设置将包括管理私有和公共身份验证密钥的Puppet master，将私有密钥分发给所有代理X，并将公钥分发给代理Y

然后该序列可以在代理X上实现为3个exec

可以通过使用ssh来限制安全性，确保只有所需的操作可供代理X在代理Y上调用

欢迎评论，因为我无法理解安全问题