A versão curta : como fazer com que test.ping
funcione, depois que as chaves forem -A
dded? E como re-empurrar uma chave se você -D
a elimina do mestre?
A versão longa : etapas para reproduzir:
- em dois RPIs
- instale o Raspbian mais recente em um RPI da imagem 2014-09-09-wheezy-raspbian
-
aptitude upgrade
-
aptitude install build-essential python-dev javascript-common libjs-jquery msgpack-python python-async python-crypto python-git python-gitdb python-jinja2 python-m2crypto python-mako python-markupsafe python-pkg-resources python-smmap python-yaml wwwconfig-common
- adicione
deb http://debian.saltstack.com/debian wheezy-saltstack main
a /etc/apt/sources.list
- instale sal 2014.7.0 ou por aí
- não funciona
- desinstalá-lo
-
git clone --depth=1 https://github.com/saltstack/salt.git
-
sudo pip install -e ./salt
- no minion RPI, edite
/etc/salt/minion
e altere master: salt
para o IP do mestre.
-
salt-master -l debug
em um RPI e salt-minion -l debug
-
salt-key -L
mostra a chave dos minions. salt-key -A
para aceitá-lo
-
%código%. Não faz nada
-
salt --verbose '*' test.ping
no mestre.
- apague as chaves de
salt-key -D
no minion
- reinicie o minion para gerar novas chaves
Quando eu tinha o sal compilado em fábrica, test.ping não fazia nada, e o tráfego em SuperUser (e em sites lessor) implicava que eu deveria obter a versão mais recente. Como sempre. Então, quando decidi, tentei reciclar as chaves.
Agora não consigo que as novas chaves do minion apareçam em /etc/salt/pki/minion/...
.
Os traços de depuração do lacaio dizem apenas coisas felizes como salt-key -L
.
Os traçados de depuração do servidor dizem apenas coisas felizes como [DEBUG ] Attempting to authenticate with the Salt Master at 192.168.0.19 / [DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem
.
Então o lacaio diz generating master keys
Em postagens on-line sobre esse erro, as pessoas respondem apenas com o "a CPU está ligada?" estilo respostas. Sim, não há firewall entre os dois RPIs. Sim, eu posso fazer telnet para o IP e a porta corretos. Sim, todos estão executando como root, no modo de depuração.
Então, o que estou perdendo do meu modelo mental desta situação? Se eu pegar as chaves para trabalhar, test.ping não funcionará. Um projeto inteiro está atrasado, esperando por esse detalhe estúpido de configuração ...
inb4 alguém pergunta pelo SaltReqTimeoutError: after 60 seconds.
:
Salt: 2014.7.0-n/a-43c01ef
Python: 2.7.3 (default, Mar 18 2014, 05:13:23)
Jinja2: 2.6
M2Crypto: 0.21.1
msgpack-python: 0.4.2
msgpack-pure: Not Installed
pycrypto: 2.6
libnacl: Not Installed
PyYAML: 3.10
ioflo: Not Installed
PyZMQ: 14.3.1
RAET: Not Installed
ZMQ: 4.0.4
Mako: 0.7.0