como fazer sal-minion gerar novas chaves

11

Estou brincando com sal e qual é o meu problema ao iniciar a instância a partir das chaves dos servidores de resultados da AMI do Amazon EC2 sendo as mesmas. Como eu atualizo um lacaio individual para obter sua nova identidade (chave)?

    
por James Lin 02.01.2014 / 05:48

4 respostas

19
  1. Pare o serviço de minions.

    service salt-minion stop
    
  2. Excluir identidade antiga

    rm /etc/salt/pki/minion/minion.pem
    rm /etc/salt/pki/minion/minion.pub
    cat /dev/null > /etc/salt/minion_id
    
  3. Verifique se o sal começará na inicialização

    chkconfig salt-minion on
    
  4. Crie sua nova AMI

por 20.05.2014 / 02:06
3

Experimente o seguinte comando:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Fonte: link

    
por 04.04.2014 / 21:21
0

Baseado na resposta do user325017.

Eu adaptei isso para o Ubuntu Bionic Beaver 18.04, pois ele possui systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
    
por 23.05.2018 / 06:31
-1

Seguindo @ user325017 answer for Windows, ajuste a etapa 2 com:

Remover C: \ salt \ conf \ pki \ minion \ minion.pem Remover C: \ sal \ conf \ pki \ minion \ minion.pub Edite c: \ salt \ conf \ minion e atualize a linha com "id:"

    
por 23.07.2016 / 01:54

Tags