minion认证
[root@minion minion]# ll /etc/salt/pki/minion/
总用量 12
-rw-r--r--. 1 root root 451 12月 8 06:11 minion_master.pub
-r--------. 1 root root 1675 12月 8 05:56 minion.pem
-rw-r--r--. 1 root root 451 12月 8 05:56 minion.pub
[root@minion minion]#
而master端则是放在以下路径,这里的钥匙则是minion的,如果id名称换掉,则需要删掉重新认证:
[root@master ~]# ll /etc/salt/pki/master/minions
总用量 4
-rw-r--r--. 1 root root 451 12月 8 06:09 minios.10.0.0.8.com
[root@master ~]#
master在minion秘钥位置
[root@minion minion]# ll /etc/salt/pki/minion/minion_master.pub
-rw-r--r--. 1 root root 451 12月 8 06:11 /etc/salt/pki/minion/minion_master.pub
[root@minion minion]#
而master和minion是保持长链接的!
[root@master ~]# lsof -i:4505
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 1124 root 12u IPv4 10089 0t0 TCP *:4505 (LISTEN)
salt-mast 1124 root 14u IPv4 12365 0t0 TCP 10.0.0.7:4505->10.0.0.8:33079 (ESTABLISHED)
[root@minion minion]# lsof -i:4505
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
salt-mini 1125 root 24u IPv4 10455 0t0 TCP 10.0.0.8:33079->10.0.0.7:4505 (ESTABLISHED)
salt-kye参数1,删除:salt-key -d
[root@master ~]# salt-key
Accepted Keys:
minios.10.0.0.8.com
Denied Keys:
Unaccepted Keys:
10.0.0.8
Rejected Keys:
[root@master ~]# salt-key -d 10.0.0.8
The following keys are going to be deleted:
Unaccepted Keys:
10.0.0.8
Proceed? [N/y] y
Key for minion 10.0.0.8 deleted.
[root@master ~]# salt-key
Accepted Keys:
minios.10.0.0.8.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@master ~]#
2,-a :同意某一个主机-A :同意所有主机-d :删除-D :删除所有-l :列出所有
如:查看时间:
[root@master ~]# salt '*' cmd.run 'uptime'
minios.10.0.0.8.com:
06:23:43 up 20 min, 1 user, load average: 0.00, 0.00, 0.00
[root@master ~]#
