Chinaunix首页 | 论坛 | 博客
  • 博客访问: 84062
  • 博文数量: 26
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 250
  • 用 户 组: 普通用户
  • 注册时间: 2015-08-12 22:31
文章分类

全部博文(26)

文章存档

2016年(26)

我的朋友

分类: 系统运维

2016-07-07 19:03:32

master 和 minion 的key的认证过程

minion:
安装好minion之后,启动时将在/etc/salt/目录下产生一个minion_id,如果在minion的配置文件中设置好master的
IP地址之后再启动,将会在/etc/salt/pki/minion/下产生minion的公钥和私钥 (minion.pem minion.pub)
如果经过master端认证之后除了公钥,私钥外,在这个目录下,还会产生一个master端的公钥(minion_master.pub)

master:
安装好master后,启动时将会在/etc/salt/pki/master/这个目录下产生master.pem master.pub这两个文件,当minion端
启动连上来之后会在/etc/salt/pki/master/minions_pre/下产生minion端的主机名(即minion的id),当认证之后minions_pre
下的主机名消失,则会在/etc/salt/pki/master/minions/目录下产生minion的主机名(即minion的id),则代表认证成功


如果客户端要该主机名该怎么办?(看似简单,有时候在生产环境经常碰到,而且容易出错!关键理解原理之后,so easy!!!)

1, 首先在master端删除要修改的对应的主机名
        salt-key -d minion的主机名   -y
2,在minion端
        cd /etc/salt  && rm -rf  minion_id  pki/
(虽然后面删除pki这个目录,重启minion还能生成,但是其实不用这么麻烦,直接删除master的公钥即可,rm  -f pki/minion_master.pub )

注意修改主机名时,一定要把对应的ip地址改过来!
阅读(2660) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~