master端被Denied的问题"/>
解决salt重新认证在master端被Denied的问题
当初始化安装 minion 启动服务启动后
- minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
- master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在
/etc/salt/pki/master/minions
目录中(无扩展名); - master认证完毕后,会将自身的公钥发送给 minion,并存储为
/etc/salt/pki/minion/minion_master.pub
minion id的生成过程
minion 默认按照一定的顺序,试图找到一个不是localhost的值作为其ID
这里不需要知道salt是按照怎样的顺序取值的,即如果配置了/etc/salt/minion这以这个为准,如果没有配置则查看
/etc/salt/minion_id的值,如果都没有配置,则以本机hostname为id。
hostname
< /etc/salt/minion_id
< /etc/salt/minion文件中的id值
下面说明一下机器重装后,重新认证salt出现的问题。
系统重装后,发现salt一直起不来。查看系统日志发现,秘钥被master拒绝了。
登陆master查看
解决方法
master端:删除/etc/salt/pki/master/minions 里面原有被拒绝的这个机器的key
删除/etc/salt/pki/master/minions_denied 里面的key
minion端:删除 /etc/salt/pki/minion/ 这个目录下的key
重启客户端问题解决
更多推荐
解决salt重新认证在master端被Denied的问题
发布评论