Cómo hacer que Salt Minion genere nuevas claves

Estoy jugando con sal y cuál es mi problema al lanzar una instancia de Amazon EC2. Los resultados de AMI son las mismas claves de minion. ¿Cómo actualizo un súbdito individual para obtener su nueva identidad (clave)?

amazon-ec2

— James Lin
fuente

Respuestas:

Detén el servicio de minion.
```
service salt-minion stop
```

Eliminar identidad anterior

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Asegúrese de que la sal comience al inicio
```
chkconfig salt-minion on
```
Crea tu nuevo AMI

— user325017
fuente

Pruebe el siguiente comando:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Fuente: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

— darnold0714
fuente

¿Qué sucede si necesito generar claves porque la 'transmisión' de sal todavía no funciona?

— Phlip

Basado en la respuesta del usuario 325017.

Lo adapté para Ubuntu Bionic Beaver 18.04, ya que tiene systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

— sdkks
fuente

-1

Siguiendo la respuesta @ user325017 para Windows, modifique el paso 2 con:

Eliminar C: \ salt \ conf \ pki \ minion \ minion.pem Eliminar C: \ salt \ conf \ pki \ minion \ minion.pub Edite c: \ salt \ conf \ minion y actualice la línea con "id:"

— raider33
fuente

Esto debería ser un comentario a la respuesta a la que te refieres.

— zagrimsan

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.