como fazer salt-minion gerar novas chaves

Estou brincando com sal e qual é o meu problema ao iniciar a instância do Amazon EC2 AMI faz com que as teclas de atalho sejam iguais. Como atualizo lacaios individuais para obter sua nova identidade (chave)?

amazon-ec2

— James Lin
fonte

Respostas:

Pare o serviço dos servos.
```
service salt-minion stop
```

Excluir identidade antiga

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Verifique se o sal começará na inicialização
```
chkconfig salt-minion on
```
Crie sua nova AMI

— user325017
fonte

Experimente o seguinte comando:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Fonte: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

— darnold0714
fonte

E se eu precisar gerar chaves porque o salt 'broadcast' ainda não funciona?

— Phlip

Com base na resposta do usuário325017.

Eu adaptei isso para o Ubuntu Bionic Beaver 18.04, pois ele possui systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

— sdkks
fonte

-1

Após a resposta de @ user325017 para Windows, ajuste a etapa 2 com:

Remova C: \ salt \ conf \ pki \ minion \ minion.pem Remova C: \ salt \ conf \ pki \ minion \ minion.pub Edite c: \ salt \ conf \ minion e atualize a linha com "id:"

— raider33
fonte

Este deve ser um comentário para a resposta a que você está se referindo.

— Zagrimsan

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.