解决salt重新认证在master端被Denied的问题

master端被Denied的问题"/>

解决salt重新认证在master端被Denied的问题

当初始化安装 minion 启动服务启动后

1. minion端生成一个秘钥对，并产生一个ID值，minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
2. master认证完毕后，会将minion 端发送来的，以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中(无扩展名);
3. master认证完毕后，会将自身的公钥发送给 minion，并存储为 /etc/salt/pki/minion/minion_master.pub

minion id的生成过程

minion 默认按照一定的顺序，试图找到一个不是localhost的值作为其ID

这里不需要知道salt是按照怎样的顺序取值的，即如果配置了/etc/salt/minion这以这个为准，如果没有配置则查看 /etc/salt/minion_id的值，如果都没有配置，则以本机hostname为id。

hostname < /etc/salt/minion_id < /etc/salt/minion文件中的id值

下面说明一下机器重装后，重新认证salt出现的问题。

系统重装后，发现salt一直起不来。查看系统日志发现，秘钥被master拒绝了。

登陆master查看

解决方法

master端：删除/etc/salt/pki/master/minions 里面原有被拒绝的这个机器的key

删除/etc/salt/pki/master/minions_denied 里面的key

minion端：删除  /etc/salt/pki/minion/ 这个目录下的key

重启客户端问题解决