comment faire du sel-minion générer de nouvelles clés

13

Je joue avec le sel et quel est mon problème lors du lancement de l'instance à partir d'Amazon EC2 Les résultats des clés AMI sont identiques. Comment rafraîchir un serviteur individuel pour obtenir sa nouvelle identité (clé)?

James Lin
la source

Réponses:

20
  1. Arrêtez le service des sbires.

    service salt-minion stop
    
  2. Supprimer l'ancienne identité

    rm /etc/salt/pki/minion/minion.pem
    rm /etc/salt/pki/minion/minion.pub
    cat /dev/null > /etc/salt/minion_id
    
  3. Assurez-vous que le sel commencera au démarrage

    chkconfig salt-minion on
    
  4. Créez votre nouvelle AMI

user325017
la source
0

Basé sur la réponse de user325017.

J'ai adapté cela pour Ubuntu Bionic Beaver 18.04, car il a systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
sdkks
la source
-1

Après la réponse @ user325017 pour Windows, ajustez l'étape 2 avec:

Supprimez C: \ salt \ conf \ pki \ minion \ minion.pem Supprimez C: \ salt \ conf \ pki \ minion \ minion.pub Modifiez c: \ salt \ conf \ minion et mettez à jour la ligne avec "id:"

raider33
la source
Cela devrait être un commentaire de la réponse à laquelle vous faites référence.
zagrimsan