firewallstを再読み込みするためにsaltstackに指示する方法は？

Question

私はsaltstack状態ファイル（Centos7上）経由でfirewalldを設定しようとしています。永久的な設定にサービスを追加することはできますが、実際には永続的な設定になります。実行中の設定ではありません。したがって、リロードが必要です（あまりオプションではありません）同じサービスを実行コンフィギュレーションに追加することもできます。私は、サービスを追加するために使用されてきたもの

：

public: firewalld.present: - name: public - services: - http 動作しますが、ちょうど永久に。私は "見て"、それがすべてでは動作しません追加しようとしました

：

firewalld: service.running: - watch: - file: /etc/firewalld/zones/public.xml エラーは次のとおりです。

Comment: The following requisites were not found: watch: file: /etc/firewalld/zones/public.xml

だから、何を行うことができますか？状態ファイルを介してサービスの再読み込みを指示するにはどうすればよいですか？

Answer 1

あなたは近くにいました。ファイルシステム上でファイルを直接見ることはできません。別のソルト状態だけ見ることができます。だからあなたの例では、次のようになります。これが意味

public: 
    firewalld.present: 
    - name: public 
    - services: 
     - http 

firewalld: 
    service.running: 
    - watch: 
     - firewalld: public 

何service.running状態がfirewalld.present状態への変化を見て、変更が発生しなかった場合firewalld再起動されることです。

あなたが完全に再起動対reloadをしたい場合、これは動作するはずです：ここでは

public: 
    firewalld.present: 
    - name: public 
    - services: 
     - http 

firewalld: 
    service.running: 
    - reload: True 
    - watch: 
     - firewalld: public 

は、サービス状態のドキュメントです：https://docs.saltstack.com/en/latest/ref/states/all/salt.states.service.html