saltstack認證相關
認證過程:
初始化安裝minion,在minion的配置檔案中定義引數master,指定master端的ip;啟動minion服務,minion服務啟動後會在本地生成乙個金鑰對;之後minion會去連線master,並嘗試把公鑰傳送給master,這時候在master端可以使用salt-key來檢視minion的認證,一直到master接受minion的認證;之後master與minion就可以認證通訊了,這時我們可以在master端通過state模組來配置管理minion,也可以通過cmd.run遠端對minion執行命令
[root@minion minion]# pwd
/etc/salt/pki/minion
[root@minion minion]# ls
minion.pem minion.pub
注意:剛安裝完minion,未啟動時,pki目錄是不存在的
啟動minion服務後,會自動建立pki目錄,minion目錄和生成乙個金鑰對
我們可以把pki目錄刪除,然後再重啟服務,會再重新生成pki目錄
master認證後,會將minion端傳送來的公鑰存放在/etc/salt/pki/master/minions目錄中,且以minion機的id引數值(id:即minion配置檔案,id引數的值)命名,如下:
[root@master minions]# pwd
/etc/salt/pki/master/minions
[root@master minions]# ls
192.168.186.129
同時會將自身的公鑰傳送給minion,並儲存為/etc/salt/pki/minion/minion_master.pub,如下:
[root@minion minion]# pwd
/etc/salt/pki/minion
[root@minion minion]# ls
minion_master.pub minion.pem minion.pub
注意:master端的pki目錄千萬不要刪除,因為裡面包括了所有的minion的公鑰認證
不過我們可以刪除/etc/salt/pki/master/minions目錄下,某乙個minion的認證檔案,如:/etc/salt/pki/master/minions/192.168.186.129
重新認證:
[root@scj salt]# salt-key -y -d 192.168.186.129 (刪除某個minion的認證)
deleting the following keys:
accepted keys:
192.168.186.129
key for minion 192.168.186.129 deleted.
注意:刪除某個minion認證後,又想重新加進來,可以採用如下方法:
minion端:
/etc/init.d/salt-minion stop
cd /etc/salt
rm -rf /pki/ #必須刪除pki目錄
/etc/init.d/salt-minion start
master端:
cd /etc/salt/pki/master/minions
若存在minion對應的id引數值認證檔案,則刪除:rm -f 192.168.186.129
/etc/init.d/salt-master restart
saltstack配置管理
簡單配置 srv salt top.sls base ding ding.sls touch tmp foo cmd.run creates tmp foo結果 執行 當一切都準備好後,只需要 salt state.highstate 即可將sls應用到minion中。使用 salt state.h...
Saltstack配置管理
製作簡單初始化模組 在minion主機安裝軟體 1.定義master配置檔案file roots root localhost cat etc salt master file roots base etc salt states prod etc salt states prod 建立目錄 mkd...
Saltstack配置管理
製作簡單初始化模組 在minion主機安裝軟體 1.定義master配置檔案file roots root localhost cat etc salt master file roots base etc salt states prod etc salt states prod 建立目錄 mkd...