码迷,mamicode.com
首页 > 其他好文 > 详细

saltstack管理三之saltstack认证相关

时间:2015-04-30 10:51:00      阅读:193      评论:0      收藏:0      [点我收藏+]

标签:salt saltstack

saltstack认证相关



认证过程:

当初始化安装minion,minion服务启动后minion端会生成一个密钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给master,直到接受为止;

[root@minion minion]# pwd

/etc/salt/pki/minion

[root@minion minion]# ls

minion.pem  minion.pub

注意:刚安装完minion,未启动时,pki目录是不存在的

      启动minion服务后,会自动创建pki目录,minion目录和生成一个密钥对

      我们可以把pki目录删除,然后再重启服务,会再重新生成pki目录


master认证后,会将minion端发送来的以ID值命名的公钥存放在/etc/salt/pki/master/minions目录中,且以minion机的ip命名,如下:

[root@master minions]# pwd

/etc/salt/pki/master/minions

[root@master minions]# ls

192.168.186.129


同时会将自身的公钥发送给minion,并存储为/etc/salt/pki/minion/minion_master.pub,如下:

[root@minion minion]# pwd

/etc/salt/pki/minion

[root@minion minion]# ls

minion_master.pub  minion.pem  minion.pub

注意:

      master端的pki目录千万不要删除,因为里面包括了所有的minion的公钥认证

      不过我们可以删除/etc/salt/pki/master/minions目录下,某一个minion的认证文件,如:/etc/salt/pki/master/minions/192.168.186.129

      





重新认证:

[root@scj salt]# salt-key -y -d 192.168.186.129        (删除某个minion的认证)

Deleting the following keys:

Accepted Keys:

192.168.186.129

Key for minion 192.168.186.129 deleted.

注意:删除某个minion认证后,又想重新加进来,需要把服务重启下:

      /etc/init.d/salt-master restart

      /etc/init.d/salt-minion restart

      若重启服务还是不行的话,可以采用如下方法:

            minion端:

                  cd /etc/salt/pki/

                  rm -rf minion/

                  /etc/init.d/salt-minion restart

            master端:

                  cd /etc/salt/pki/master/minions

                  若存在minion对应的ip认证文件,则删除:rm -f 192.168.186.129

                  /etc/init.d/salt-master restart























本文出自 “” 博客,请务必保留此出处http://732233048.blog.51cto.com/9323668/1640774

saltstack管理三之saltstack认证相关

标签:salt saltstack

原文地址:http://732233048.blog.51cto.com/9323668/1640774

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!