Portanto, tenho a tarefa de migrar alguns servidores para a AWS. Um dos servidores é um Salt Master .
Após a investigação, todos os Salt Minions se conectam ao mestre usando o nome DNS em vez do endereço IP, portanto, do ponto de vista da conectividade, só preciso alterar o registro A do FQDN do mestre.
No entanto, sei que o Mestre e os Minions trocam algumas chaves entre eles para fins de autenticação.
Como faço para mover o mestre, mas manter associação? É suficiente copiar todo o diretório /etc/salt para o novo mestre?
Sim, copiar o diretório /etc/salt e nomear o novo host com o mesmo nome do host antigo ( provavelmente "salt" ) é suficiente.
O diretório /etc/salt contém todas as informações que você pode precisar, assim como as chaves dentro do diretório /etc/salt/pki .
Provavelmente, você deve garantir que as versões correspondam ao menos entre suas implantações antigas e novas. Os arquivos de configuração são auto documentados e são atualizados com frequência.
Tags saltstack