12

Я играю с солью, и моя проблема в том, что при запуске экземпляра из Amazon EC2 AMI получаются одинаковые ключи миньонов. Как обновить индивидуального миньона, чтобы получить его новую личность (ключ)?

4 ответа4

20
  1. Остановите службу миньонов.

    service salt-minion stop
    
  2. Удалить старую личность

    rm /etc/salt/pki/minion/minion.pem
    rm /etc/salt/pki/minion/minion.pub
    cat /dev/null > /etc/salt/minion_id
    
  3. Убедитесь, что соль начнется при запуске

    chkconfig salt-minion on
    
  4. Создайте свой новый AMI

3

Попробуйте следующую команду:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Источник: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

0

Основано на ответе пользователя 325017.

Я адаптировал это для Ubuntu Bionic Beaver 18.04, так как он имеет systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
-1

После @ user325017 ответа для Windows настройте шаг 2 с помощью:

Удалить C:\salt\conf\pki\minion\minion.pem Удалить C:\salt\conf\pki\minion\minion.pub Редактировать c:\salt\conf\minion и обновить строку с помощью "id:"

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .