saltstack之(三)认证管理
salt-master和salt-minion之间需要进行认证,认证之后salt-master才能管理salt-minion。
1.在node1:
[root@node1 ~]# egrep -v '^#|^$' /etc/salt/minion
master: 192.168.3.1
id: 192.168.3.1
启动服务并添加开机启动。
node1:
service salt-master start
chkconfig salt-master on
service salt-minion start
chkconfig salt-minion on
2.在node2:
[root@node2 ~]# egrep -v '^#|^$' /etc/salt/minion
master: 192.168.3.1
id: 192.168.3.2
启动服务并添加开机启动。
node2:
service salt-minion start
chkconfig salt-minion on
3.在node1端查看:
[root@node1 ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
192.168.3.1
192.168.3.2
Rejected Keys:
4.salt-master接受minion客户端的认证。
方法一:使用单个认证的方法
[root@node1 ~]# salt-key -a 192.168.3.1
The following keys are going to be accepted:
Unaccepted Keys:
192.168.3.1
Proceed? [n/Y] y
Key for minion 192.168.3.1 accepted.
*注释:如果此处不想出现提示:salt-key -y -a 192.168.3.1
[root@node1 ~]# salt-key -L
Accepted Keys:
192.168.3.1
Denied Keys:
Unaccepted Keys:
192.168.3.2
Rejected Keys:
方法二:使用全部认证的方法:
[root@node1 ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
192.168.3.2
Proceed? [n/Y] y
Key for minion 192.168.3.2 accepted.
方法三:使用配置文件自动发现minion并完成认证。
编辑配置文件/etc/salt/master,修改如下参数auto_accept: True
sed -i '/^auto_accept/s;False;True;g' /etc/salt/master
重新启动服务。
service salt-master restart
*注释: 安全起见,不建议修改此参数的值为:True
5.删除客户端认证
[root@node1 ~]# salt-key -L
Accepted Keys:
192.168.3.1
192.168.3.2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@node1 ~]# salt-key -d 192.168.3.1
The following keys are going to be deleted:
Accepted Keys:
192.168.3.1
Proceed? [N/y] y
Key for minion 192.168.3.1 deleted.
[root@node1 ~]# salt-key -L
Accepted Keys:
192.168.3.2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
*注释:删除所有的使用-D参数,同样不想出现是否确认删除,使用-y参数。
6.简单功能测试
[root@node1 ~]# salt '*' test.ping
192.168.3.2:
True
192.168.3.1:
True