saltstack的master与minion认证及saltkey常用参数

2023年 7月 15日 74.5k 0

minion认证

[root@minion minion]# ll /etc/salt/pki/minion/
总用量 12
-rw-r--r--. 1 root root  451 12月  8 06:11 minion_master.pub
-r--------. 1 root root 1675 12月  8 05:56 minion.pem
-rw-r--r--. 1 root root  451 12月  8 05:56 minion.pub
[root@minion minion]# 

而master端则是放在以下路径,这里的钥匙则是minion的,如果id名称换掉,则需要删掉重新认证:

[root@master ~]# ll /etc/salt/pki/master/minions
总用量 4
-rw-r--r--. 1 root root 451 12月  8 06:09 minios.10.0.0.8.com
[root@master ~]# 

master在minion秘钥位置

[root@minion minion]# ll /etc/salt/pki/minion/minion_master.pub 
-rw-r--r--. 1 root root 451 12月  8 06:11 /etc/salt/pki/minion/minion_master.pub
[root@minion minion]#

而master和minion是保持长链接的!

[root@master ~]# lsof -i:4505
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 1124 root   12u  IPv4  10089      0t0  TCP *:4505 (LISTEN)
salt-mast 1124 root   14u  IPv4  12365      0t0  TCP 10.0.0.7:4505->10.0.0.8:33079 (ESTABLISHED)
[root@minion minion]# lsof -i:4505
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mini 1125 root   24u  IPv4  10455      0t0  TCP 10.0.0.8:33079->10.0.0.7:4505 (ESTABLISHED)

salt-kye参数1,删除:salt-key -d

[root@master ~]# salt-key 
Accepted Keys:
minios.10.0.0.8.com
Denied Keys:
Unaccepted Keys:
10.0.0.8
Rejected Keys:
[root@master ~]# salt-key -d 10.0.0.8
The following keys are going to be deleted:
Unaccepted Keys:
10.0.0.8
Proceed? [N/y] y       
Key for minion 10.0.0.8 deleted.
[root@master ~]# salt-key 
Accepted Keys:
minios.10.0.0.8.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@master ~]# 

2,-a :同意某一个主机-A :同意所有主机-d :删除-D :删除所有-l :列出所有

如:查看时间:

[root@master ~]# salt '*' cmd.run 'uptime'
minios.10.0.0.8.com:
     06:23:43 up 20 min,  1 user,  load average: 0.00, 0.00, 0.00
[root@master ~]# 

saltstack的master与minion认证及salt-key常用参数-1

相关文章

对接alertmanager创建钉钉卡片(1)
手把手教你搭建OpenFalcon监控系统
无需任何魔法即可使用 Ansible 的神奇变量“hostvars”
openobseve HA本地单集群模式
基于k8s上loggie/vector/openobserve日志收集
openobseve单节点和查询语法

发布评论