當初始化安裝 minion 啓動服務啓動後
- minion端生成一個祕鑰對,併產生一個ID值,minion服務會安裝ID值命名的公鑰發送給 master ,直到接受爲止;
- master認證完畢後,會將minion 端發送來的,以ID值命名的公鑰存放在
/etc/salt/pki/master/minions目錄中(無擴展名); - master認證完畢後,會將自身的公鑰發送給 minion,並存儲爲
/etc/salt/pki/minion/minion_master.pub
minion id的生成過程
minion 默認按照一定的順序,試圖找到一個不是localhost的值作爲其ID
這裏不需要知道salt是按照怎樣的順序取值的,即如果配置了/etc/salt/minion這以這個爲準,如果沒有配置則查看 /etc/salt/minion_id的值,如果都沒有配置,則以本機hostname爲id。
hostname < /etc/salt/minion_id < /etc/salt/minion文件中的id值
下面說明一下機器重裝後,重新認證salt出現的問題。
系統重裝後,發現salt一直起不來。查看系統日誌發現,祕鑰被master拒絕了。
登陸master查看
解決方法
master端:刪除/etc/salt/pki/master/minions 裏面原有被拒絕的這個機器的key
刪除/etc/salt/pki/master/minions_denied 裏面的key
minion端:刪除 /etc/salt/pki/minion/ 這個目錄下的key
重啓客戶端問題解決
