wie man Salt-Minion dazu bringt, neue Schlüssel zu generieren

13

Ich spiele mit Salt herum und was mein Problem ist, ist das Starten einer Instanz von Amazon EC2 AMI, da die Minion-Schlüssel gleich sind. Wie aktualisiere ich einzelne Minions, um ihre neue Identität (Schlüssel) zu erhalten?

James Lin
quelle

Antworten:

20
  1. Stoppen Sie den Minion-Dienst.

    service salt-minion stop
    
  2. Alte Identität löschen

    rm /etc/salt/pki/minion/minion.pem
    rm /etc/salt/pki/minion/minion.pub
    cat /dev/null > /etc/salt/minion_id
    
  3. Stellen Sie sicher, dass Salt beim Start gestartet wird

    chkconfig salt-minion on
    
  4. Erstellen Sie ein neues AMI

user325017
quelle
0

Basierend auf der Antwort von user325017.

Ich habe dies für Ubuntu Bionic Beaver 18.04 angepasst, da es systemd hat:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
sdkks
quelle
-1

Wenn Sie @ user325017 für Windows antworten, passen Sie Schritt 2 an:

Entfernen Sie C: \ salt \ conf \ pki \ minion \ minion.pem. Entfernen Sie C: \ salt \ conf \ pki \ minion \ minion.pub. Bearbeiten Sie C: \ salt \ conf \ minion und aktualisieren Sie die Zeile mit "id:".

raider33
quelle
Dies sollte ein Kommentar zu der Antwort sein, auf die Sie sich beziehen.
Zagrimsan