saltstack: como re-empurrar uma chave de um salt-minion para um salt-master?

3

A versão curta : como fazer com que test.ping funcione, depois que as chaves forem -A dded? E como re-empurrar uma chave se você -D a elimina do mestre?

A versão longa : etapas para reproduzir:

  • em dois RPIs
  • instale o Raspbian mais recente em um RPI da imagem 2014-09-09-wheezy-raspbian
  • aptitude upgrade
  • aptitude install build-essential python-dev javascript-common libjs-jquery msgpack-python python-async python-crypto python-git python-gitdb python-jinja2 python-m2crypto python-mako python-markupsafe python-pkg-resources python-smmap python-yaml wwwconfig-common
  • adicione deb http://debian.saltstack.com/debian wheezy-saltstack main a /etc/apt/sources.list
  • instale sal 2014.7.0 ou por aí
  • não funciona
  • desinstalá-lo
  • git clone --depth=1 https://github.com/saltstack/salt.git
  • sudo pip install -e ./salt
  • no minion RPI, edite /etc/salt/minion e altere master: salt para o IP do mestre.
  • salt-master -l debug em um RPI e salt-minion -l debug
  • salt-key -L mostra a chave dos minions. salt-key -A para aceitá-lo
  • %código%. Não faz nada
  • salt --verbose '*' test.ping no mestre.
  • apague as chaves de salt-key -D no minion
  • reinicie o minion para gerar novas chaves

Quando eu tinha o sal compilado em fábrica, test.ping não fazia nada, e o tráfego em SuperUser (e em sites lessor) implicava que eu deveria obter a versão mais recente. Como sempre. Então, quando decidi, tentei reciclar as chaves.

Agora não consigo que as novas chaves do minion apareçam em /etc/salt/pki/minion/... .

Os traços de depuração do lacaio dizem apenas coisas felizes como salt-key -L .

Os traçados de depuração do servidor dizem apenas coisas felizes como [DEBUG ] Attempting to authenticate with the Salt Master at 192.168.0.19 / [DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem .

Então o lacaio diz generating master keys

Em postagens on-line sobre esse erro, as pessoas respondem apenas com o "a CPU está ligada?" estilo respostas. Sim, não há firewall entre os dois RPIs. Sim, eu posso fazer telnet para o IP e a porta corretos. Sim, todos estão executando como root, no modo de depuração.

Então, o que estou perdendo do meu modelo mental desta situação? Se eu pegar as chaves para trabalhar, test.ping não funcionará. Um projeto inteiro está atrasado, esperando por esse detalhe estúpido de configuração ...

inb4 alguém pergunta pelo SaltReqTimeoutError: after 60 seconds. :

           Salt: 2014.7.0-n/a-43c01ef
         Python: 2.7.3 (default, Mar 18 2014, 05:13:23)
         Jinja2: 2.6
       M2Crypto: 0.21.1
 msgpack-python: 0.4.2
   msgpack-pure: Not Installed
       pycrypto: 2.6
        libnacl: Not Installed
         PyYAML: 3.10
          ioflo: Not Installed
          PyZMQ: 14.3.1
           RAET: Not Installed
            ZMQ: 4.0.4
           Mako: 0.7.0
    
por user246604 04.10.2014 / 21:02

2 respostas

2

Seguindo o procedimento para redefinir as principais obras de um minion para mim (testado no salt 2015.5.2 até 2017.7.2):

  1. No mestre, exclua a chave atual: sudo salt-key -d <minion_name>
  2. No minion, reinicie o serviço: sudo systemctl restart salt-minion (ou sudo service salt-minion restart em um sistema operacional antigo que não seja systemd)
  3. De volta ao master, aceite a nova chave: sudo salt-key -a <minion_name>
por 15.03.2016 / 15:40
0

Enquanto a questão interna - como recuperar após -D de uma chave - permanece sem resposta, a resposta para a pergunta externa era, naturalmente, recriar a imagem do cartão SD e instalar a versão Salt '2014.1.10' do Repositórios de aptidão.

    
por 08.10.2014 / 19:24

Tags