salt-key重新認證問題

原創 張俠 2020-05-19 13:25

salt-key認證過程
1、minion端生成一個祕鑰對,併產生一個ID值(id值存放在/etc/salt/minion_id中),minion服務會安裝ID值命名的公鑰發送給 master ,直到接受爲止;
2、master認證完畢後,會將minion 端發送來的,以ID值命名的公鑰存放在 /etc/salt/pki/master/minions 目錄中;
3、master認證完畢後,會將自身的公鑰發送給 minion,並存儲爲 /etc/salt/pki/minion/minion_master.pub

重新認證操作
從上面的認證過程來看,只需要將上述中的密鑰對重新生成就OK了,那麼如何重新生成呢?
1、刪除master上面的minion公鑰
#rm -f /etc/salt/pki/master/minions/id
2、刪除minion上面的公鑰對和master公鑰
#rm -f /etc/salt/pki/minion/*
3、在minion中重啓salt-minion服務,重新生成公鑰對,併發送master認證
#systemctl restart salt-minion

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於[ERROR ] The Salt Master has cached the public key for this node, this salt minion will wait for

關於報這種錯誤: [ERROR ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seco

抛物线. 2020-06-20 13:54:18

saltstack實戰 - 自動化運維管理

實驗環境: 物理機執行: iptables -t nat -I POSTROUTING -s 172.25.254.0/24 -j MASQUERADE 讓server1和server2可以上網。 server1 :172.25

生命热力٩( 'ω' )و 2020-06-14 08:30:04

通過收購SaltStack提升VMware的雲自動化能力

通過收購SaltStack提升VMware的雲自動化能力 September 29, 2020 有興趣的同學可以對照看 英文原文 。 對本次收購背景的說明 今天的雲產業是由多樣性定義的:比以往任何時候都有更多的基礎設施和應用程

osc_3nr2bq5w 2021-01-31 09:20:22

VMware vRealize Automation爲SaltStack提供了本地化的配置管理功能支持

November 5, 2020 Kendall Lovett 有興趣的同學可以對照看 英文原文 。 一點背景知識:vRealiz 是一個真正的企業級雲計算管理平臺。在服務器、網絡、存儲這些物理架構之上,由 vSphere 來提供計算

osc_w9jimlm8 2021-01-31 09:12:54

【Linux37-1】saltstack自動化運維(master與minion+遠程測試+.sls文件+modules+grains+jinja模板)

文章目錄 1. saltstack簡介 2. 安裝與配置 2.1 minion端配置 2.2 master端配置 2.3 遠程測試 3. 遠程執行shell命令 4. 編寫.sls文件 5. 編寫遠程執行模塊 _module

osc_b8bv3bgc 2021-01-30 11:02:53

saltstack批量管理文件和計劃任務

簡介 saltstack是由thomas Hatch於創建的一個開源項目,設計初衷是爲了實現一個快速的遠程執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺服務器。關於saltstack更多功能本文不多介紹了,本文主要演示使用salt

osc_35ne77sz 2021-01-30 10:59:30

SaltStack配置管理--狀態間的關係

SaltStack配置管理--狀態間的關係 1、include的引用 需求場景:用於含有多個SLS的狀態,使用include可以進行多個狀態的組合 [root@linux-node1 prod]# pwd /srv/salt/prod

osc_j9bz63ep 2021-01-30 09:31:55

【linux】消息隊列、RPC、saltstack

消息隊列 消息隊列作用 1.程序解耦 允許你獨立的擴展或修改兩邊的處理過程,只要確保它們遵守同樣的接口約束。 2.冗餘: 消息隊列把數據進行持久化直到它們已經被完全處理,通過這一方式規避了數據丟失風險。 許多消息隊列所採用的"插入

六花の勇士 2020-07-04 08:37:47

Master端與Minion端認證連接原理

Master端與Minion端通信原理 1、Master與Minion認證原理 1)minion在第一次啓動時,會在/etc/salt/pki/minion/下自動生成minion.pem(private key)和 minion

吴晗- 2020-07-01 22:05:07

自動化運維平臺saltstack的使用與搭建

saltstacks簡介 saltstack是一個功能強大的自動化運維軟件。 有三種模式 1)本地模式(local),不需要啓動進程,只要配置文件就可以寫出來 2)master minion 模式 3)代理模式(syndi

parameter_ 2020-07-01 17:47:24

saltstack——主機改名

已存在salt中的機器,爲了規範,有時候需要將這批主機改名,但改完名之後,salt是需要清除緩存的。 操作流程:在master把這批機器剔除;然修改這批機器的主機名、在/etc/salt目錄下、用mv把minion_id和pki的目錄重命

sh_qd 2020-06-23 08:25:37

Saltstack安裝配置

1、master安裝及配置 yum install salt-master -y 在master上修改配置文件(/etc/salt/master) 找到以下內容,註釋全部去掉,並且注意下面base前面和下一行前面的空格數量,一個爲2,

xiaofuge027 2020-06-16 07:42:58

saltstack 進行高可用nginx集羣搭建

以下文章中涉及nginx 基於saltstack的搭建可參看的我的博客 saltstack 自動化部署 nginx(源碼編譯) 實驗拓撲以及涉及的文件目錄如下: 進行keepalived 安裝腳本的編寫 [root@serve

Buster_ZR 2020-06-16 04:14:23

saltstack 自動化運維管理(安裝配置、遠程執行、grains/pillar數據系統、jinja模板、job管理、salt-ssh、salt-syndic、salt-api)

文章目錄1.saltstack 介紹2.saltstack的安裝與配置2.1 配置yum源2.2 配置master2.3 配置minion2.4 配置master驗證minion3.saltstack 遠程執行3.1 salt命令

Aimee_c 2020-06-15 06:44:10

SaltStack之Pillar和Jinja部署LVS+Keepalived+Haproxy

一、Pillar和Jinja簡介 Pillar是Salt用來分發全局變量到所有minions的一個接口 官方文檔介紹:http://docs.saltstack.cn/topics/pillar/index.html Jinj

Running_free 2020-06-15 06:12:21