Я играю с солью, и моя проблема в том, что при запуске экземпляра из Amazon EC2 AMI получаются одинаковые ключи миньонов. Как обновить индивидуального миньона, чтобы получить его новую личность (ключ)?
12
4 ответа
20
Остановите службу миньонов.
service salt-minion stopУдалить старую личность
rm /etc/salt/pki/minion/minion.pem rm /etc/salt/pki/minion/minion.pub cat /dev/null > /etc/salt/minion_idУбедитесь, что соль начнется при запуске
chkconfig salt-minion onСоздайте свой новый AMI
3
Попробуйте следующую команду:
sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys
0
Основано на ответе пользователя 325017.
Я адаптировал это для Ubuntu Bionic Beaver 18.04, так как он имеет systemd:
#!/usr/bin/env bash
systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
-1
После @ user325017 ответа для Windows настройте шаг 2 с помощью:
Удалить C:\salt\conf\pki\minion\minion.pem Удалить C:\salt\conf\pki\minion\minion.pub Редактировать c:\salt\conf\minion и обновить строку с помощью "id:"