Создание пар открытых ключей (public key) для взаимодействия сервера управления (master) с агентами (minions)
Сервер управления (master) взаимодействует с агентами (minion) посредством открытого ключа шифрования и аутентификации. Чтобы агент (minion) смог принять команды от сервера управления (master), его ключ должен быть принят сервером управления (master).
Для управления всеми ключами на сервере управления (master) используйте команду salt-key.
Для просмотра всех ключей, которые находятся на сервере управления (master) используйте команду salt-key -L.
Пример:
# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: minion01 Rejected Keys:
Где:
-
Accepted — принятые ключи; в этом состоянии агент (minion) может общаться с сервером управления (master);
-
Rejected — ключи, отклоненные с помощью команды
salt-key; в этом состоянии агент (minion) не принимает команды с сервера управления (master); -
Denied — ключи, автоматически отклоненные сервером управления (master); в этом состоянии агент (minion) не принимает команды с сервера управления (master);
-
Unaccepted — ключи, которые находятся в ожидании принятия.
Чтобы принять все отложенные (Unaccepted) ключи, используйте команду salt-key -A.
Пример:
# salt-key -A The following keys are going to be accepted: Unaccepted Keys: minion01 Proceed? [n/Y] y Key for minion minion01 accepted.
Чтобы принять ключ только выбранного агента (minion), используйте эту же команду и в аргументе -a укажите имя хоста агента (minion).
Пример:
# salt-key -a minion01 The following keys are going to be accepted: Unaccepted Keys: minion Proceed? [n/Y] y Key for minion minion01 accepted.
Обмен командами и данными между сервером управления (master) и агентом (minion) возможен только после того, как будет произведен обмен ключами, и ключ агента будет принят (Accepted) сервером управления (master).
Пример:
# salt-key -L Accepted Keys: minion01 Denied Keys: Unaccepted Keys: Rejected Keys:
В тестовых целях допустимо использовать автоматический прием с подтверждением всех ключей от любых агентов (minions), исключающий необходимость ручного подтверждения каждого нового агента (minion). Для этого в файле конфигурации сервера управления (master) задайте параметр:
auto_accept: true