saltstack管理saltstack认证相关
saltstack认证相关
认证过程:
初始化安装minion,在minion的配置文件中定义参数master,指定master端的ip;启动minion服务,minion服务启动后会在本地生成一个密钥对;之后minion会去连接master,并尝试把公钥发送给master,这时候在master端可以使用salt-key来查看minion的认证,一直到master接受minion的认证;之后master与minion就可以认证通信了,这时我们可以在master端通过state模块来配置管理minion,也可以通过cmd.run远程对minion执行命令
[root@minion minion]# pwd
/etc/salt/pki/minion
[root@minion minion]# ls
minion.pem minion.pub
注意:刚安装完minion,未启动时,pki目录是不存在的
启动minion服务后,会自动创建pki目录,minion目录和生成一个密钥对
我们可以把pki目录删除,然后再重启服务,会再重新生成pki目录
master认证后,会将minion端发送来的公钥存放在/etc/salt/pki/master/minions目录中,且以minion机的id参数值(id:即minion配置文件,id参数的值)命名,如下:
[root@master minions]# pwd
/etc/salt/pki/master/minions
[root@master minions]# ls
192.168.186.129
同时会将自身的公钥发送给minion,并存储为/etc/salt/pki/minion/minion_master.pub,如下:
[root@minion minion]# pwd
/etc/salt/pki/minion
[root@minion minion]# ls
minion_master.pub minion.pem minion.pub
注意:
master端的pki目录千万不要删除,因为里面包括了所有的minion的公钥认证
不过我们可以删除/etc/salt/pki/master/minions目录下,某一个minion的认证文件,如:/etc/salt/pki/master/minions/192.168.186.129
重新认证:
[root@scj salt]# salt-key -y -d 192.168.186.129 (删除某个minion的认证)
Deleting the following keys:
Accepted Keys:
192.168.186.129
Key for minion 192.168.186.129 deleted.
注意:删除某个minion认证后,又想重新加进来,可以采用如下方法:
minion端:
/etc/init.d/salt-minion stop
cd /etc/salt
rm -rf /pki/ #必须删除pki目录
/etc/init.d/salt-minion start
master端:
cd /etc/salt/pki/master/minions
若存在minion对应的id参数值认证文件,则删除:rm -f 192.168.186.129
/etc/init.d/salt-master restart
salt-key的使用实例:
显示所有minion的认证信息
salt-key -L
接受192.168.0.100的认证信息
salt-key -a 192.168.0.100# 接受192.168.0.100的认证信息,不需要手动验证
salt-key -a 192.168.0.100-y
接受192.168.0.100的认证信息,即使该minion是Rejected Keys状态
salt-key -a 192.168.0.100--include-all
接受所有 Unaccepted Keys 状态的minion的认证信息
salt-key -A
拒绝认证192.168.0.100
salt-key -d 192.168.0.100# 拒绝所有 Unaccepted Keys 状态的minion
salt-key -D
转载于:https://blog.51cto.com/lookingdream/2071038
saltstack管理saltstack认证相关相关推荐
- PgMP项目集管理专家认证培---艾威PgMP培训机构
PgMP项目集管理专家认证培训 课程介绍: PgMP (Program Management Professional)是全球项目管理权威机构 – PMI推出的高端项目管理认证,针对企业高级管理层和项 ...
- GCF(4)----手机认证相关知识
手机认证相关知识 PTCRB ([url/ure Certification Review Board) 是指个人通信服务型号认证评估委员会,由北美移动运营商于1997年成立.目前的运营商已经不仅限于 ...
- 详解PgMP项目集管理专业人士认证考试指南
2021年初忽悠几个伙计报名了PgMP的学习,无数次臆想拿到证书的那一刻的开心画面,但经过了将近2年的学习和等待,这个flag还是没能实现. 原计划2021年的考试基本都被延期到了年底,而这跟我的考研 ...
- 紧随趋势-能源管理体系认证
如今能源短缺已成为制约国民经济持续发展的重要因素,因此,企业必须进一步认清时代发展方向,结合自身实际,明确可持续发展的方向.目标.重点和措施.擎标将针对能有管理体系相关内容进行详细介绍,欢迎纠正及补充 ...
- 27001信息安全管理体系认证
信息作为一种资源,它的普遍性.共享性.增值性.可处理性和多效用性,使其对于人类具有特别重要的意义.信息安全本身包括的范围很大,大到国家军事政治等机密安全,小到如防范商业企业机密泄露.防范青少年对不良信 ...
- 济南ISO 能源管理体系认证
能源管理体系认证,是指申请认证的企业按照GB/T- /ISO:标准要求建立能源管理体系,并至少有效运行6个月,由国家认监委批准设立的认证机构对其能源管理体系及其运行情况.能源管理绩效进行现场审核,经综 ...
- 一文读懂“能源管理体系认证”
一.什么是"能源管理体系认证"? GB/T 23331-2020/ISO50001能源管理体系是用于建立能源方针.能源目标.过程和程序以实现能源绩效目标的一系列相互关联或相互作用的 ...
- Ceph 的用户管理与认证
目录 文章目录 目录 前言 Ceph 的用户管理 用户管理常规操作 CephX 认证系统 身份认证原理 使用 ceph-authtool 进行密钥环管理 注意事项 前言 常规的身份认证系统无非三点: ...
- 接口规范 9. 推流认证相关接口
9 推流认证相关接口 9.1.开启推流认证 用途 针对某个应用,开启推流认证. 开启推流认证后,所有向该应用下的推送直播流的请求都需要做合法性认证,只有认证通过的请求才会允许推送. 认证的方法包括to ...
最新文章
- SQL Server索引设计 第五篇
- 初学图论-Bellman-Ford单源最短路径算法
- 编译器对私有字段初始化的优化
- 月结 sap_乡村基SAP:领跑中式快餐数字化转型
- UVa 1368 - DNA Consensus String
- map()和zip()操作
- Linux工作笔记-查看某程序安装路径及可执行文件相关链接库
- 【v8】一些关于内存泄漏的踏坑
- 线性回归之最小二乘法——收藏
- 可曾听闻【大话】二字
- unity文字特殊效果
- 常见视频格式有哪些?
- java $字符串替换_Java8字符串替换方法梳理
- 利用函数wavread对语音信号进行采样_VoNR与VoLTE实现高清语音的奥秘,就是从小小的采样频率开始...
- 标题栏设置及自定义标题栏
- Java中类的修饰符有哪些?
- Oracle:经典例题解析
- PLC实训3:计数器控制电机循环启停
- 第一章: 微型计算机组成结构
- 我的周记3——“雨打梨花深闭门,忘了青春,误了青春”
热门文章
- Spring AOP中pointcut expression表达式解析
- C语言/C++ 中除法得到结果的精度问题(有浮点数参与除法,结果就是浮点数,除数和被除数都是整数,结果默认是整数)
- justify-content与align-items解析
- 用C语言打开文件的几种方式及区别
- select,InnoDB为啥会阻塞insert?
- 处方上电脑 北大口腔医嘱一清二楚
- [转]程序员趣味读物:谈谈Unicode编码
- navigationbar
- java 画笔跟swing组件_java组件及事件处理(简单基础的界面操作)1
- 深入理解CSS3 Animation 帧动画