wie man Salt-Minion dazu bringt, neue Schlüssel zu generieren

Ich spiele mit Salt herum und was mein Problem ist, ist das Starten einer Instanz von Amazon EC2 AMI, da die Minion-Schlüssel gleich sind. Wie aktualisiere ich einzelne Minions, um ihre neue Identität (Schlüssel) zu erhalten?

1. Stoppen Sie den Minion-Dienst.

   service salt-minion stop
   

2. Alte Identität löschen

   rm /etc/salt/pki/minion/minion.pem
   rm /etc/salt/pki/minion/minion.pub
   cat /dev/null > /etc/salt/minion_id
   

3. Stellen Sie sicher, dass Salt beim Start gestartet wird

   chkconfig salt-minion on
   

4. Erstellen Sie ein neues AMI

Probieren Sie den folgenden Befehl aus:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Quelle: https://docs.saltstack.com/de/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

Basierend auf der Antwort von user325017.

Ich habe dies für Ubuntu Bionic Beaver 18.04 angepasst, da es systemd hat:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

Wenn Sie @ user325017 für Windows antworten, passen Sie Schritt 2 an:

Entfernen Sie C: \ salt \ conf \ pki \ minion \ minion.pem. Entfernen Sie C: \ salt \ conf \ pki \ minion \ minion.pub. Bearbeiten Sie C: \ salt \ conf \ minion und aktualisieren Sie die Zeile mit "id:".