saltStack 证书管理

SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求

1、查看当前证书签证情况

[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Rejected Keys:

2、同意签证所有没有接受的签证请求

[root@SaltStack-Master ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Key for minion SaltStack-Minion-node01 accepted.
Key for minion SaltStack-Minion-node02 accepted.

[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Denied Keys:
Unaccepted Keys:
Rejected Keys:

# 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功

 

3、salt-key 参数介绍

[root@SaltStack-Master ~]# salt-key -h
  Actions:
    -l ARG, --list=ARG            显示指定状态的 key (支持正则表达式)
    -L, --list-all                salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)
    -a ACCEPT, --accept=ACCEPT    接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02
    -A, --accept-all              接受所有等待认证的 key
    -r REJECT, --reject=REJECT    拒绝指定等待认证的 key(支持正则表达式)
    -R, --reject-all              拒绝所有等待认证的 key
    --include-all                 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似
    -p PRINT, --print=PRINT       打印指定的 public key (支持正则表达式)
    -P, --print-all               打印所有的 public keys
    -d DELETE, --delete=DELETE    删除指定的 key
    -D, --delete-all              删除所有的 key
    -f FINGER, --finger=FINGER    显示指定 key 的指纹信息(支持正则表达式)
    -F, --finger-all              显示所有 key 的指纹信息

 

posted on 2017-03-17 10:37  奋斗中的码农  阅读(553)  评论(0编辑  收藏  举报

导航