加载中…
个人资料
liujun_live
liujun_live
  • 博客等级:
  • 博客积分:0
  • 博客访问:425,391
  • 关注人气:13
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

SaltStack之salt-key管理

(2015-12-07 15:05:18)
标签:

python

saltstack

salt-key

自动化

puppet

分类: DevOPS/监控
SaltStack之salt-key管理

环境:
OS: CentOS6.5 x64
Master: 
salt-master.example.com
Minion: 
salt-minion1.example.com
salt-minion2.example.com

参考文档:

1.删除salt-key
删除指定minion的key
salt-key -d salt-minion2.example.com
删除所有minion的key
salt-key -D -y
SaltStack之salt-key管理
SaltStack之salt-key管理


2.minion配置文件指定salt-key
minion配置文件直接指定salt-key(通过id:字段),优先级最高
SaltStack之salt-key管理

SaltStack之salt-key管理

SaltStack之salt-key管理

当minion启动后,它会产生一个id值,除非已经在之前的运行过程中产生过并且缓存在配置路径下,默认是/etc/salt/minion_id
如果,minion_id己经生成,则优先读取该缓存,如果发现有重名的,可以直接删除/etc/salt/minion_id后重启minion服务,这里便会根据salt-key生成规则重新生成

3.查看salt-key 指纹信息和内容
SaltStack之salt-key管理

4.生成新的key-pair
root@salt-master:~#salt-key --auto-create --gen-signature
Generating new signing key-pair master_sign.* in /etc/salt/pki/master
Using public-key /etc/salt/pki/master/master.pub
Using private-key /etc/salt/pki/master/master_sign.pem

5.master自动接受所有salt-key
Master端配置文件/etc/salt/master
# Enable auto_accept, this setting will automatically accept all incoming
# public keys from the minions. Note that this is insecure.
auto_accept: True

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有