comment faire du sel-minion générer de nouvelles clés

13

Je joue avec le sel et quel est mon problème lors du lancement de l'instance à partir d'Amazon EC2 Les résultats des clés AMI sont identiques. Comment rafraîchir un serviteur individuel pour obtenir sa nouvelle identité (clé)?

amazon-ec2 James Lin
la source

20

Arrêtez le service des sbires.
```
service salt-minion stop
```

Supprimer l'ancienne identité

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Assurez-vous que le sel commencera au démarrage
```
chkconfig salt-minion on
```
Créez votre nouvelle AMI

user325017
la source

4

Essayez la commande suivante:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Source: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

darnold0714
la source

Que faire si j'ai besoin de générer des clés car la diffusion de sel ne fonctionne pas encore?

Phlip

0

Basé sur la réponse de user325017.

J'ai adapté cela pour Ubuntu Bionic Beaver 18.04, car il a systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

sdkks
la source

-1

Après la réponse @ user325017 pour Windows, ajustez l'étape 2 avec:

Supprimez C: \ salt \ conf \ pki \ minion \ minion.pem Supprimez C: \ salt \ conf \ pki \ minion \ minion.pub Modifiez c: \ salt \ conf \ minion et mettez à jour la ligne avec "id:"

raider33
la source

Cela devrait être un commentaire de la réponse à laquelle vous faites référence.

zagrimsan

comment faire du sel-minion générer de nouvelles clés

Réponses: