24、4 saltstack配置认证

最新推荐文章于 2024-08-23 14:01:54 发布
最新推荐文章于 2024-08-23 14:01:54 发布
阅读量99 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/3867322/blog/2978790
版权

master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的

minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master

master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub

以上过程需要借助salt-key工具来实现

执行如下命令 salt-key -a centos2// -a后面跟主机名,可以认证指定主机

salt-key -a centos1

salt-key -A  //允许所有的主机,包括本机

6385a10c30c6c49c467ddce8e74ece1bdc8.jpg

centos3中的内容与centos3主机中/etc/salt/pki/minion/minion.pub中内容相同

(如果刷新不出客户端信息,可以尝试重启客户端systemctl restart salt-minion)

 

salt-key命令用法
 -a  后面跟主机名,认证指定主机

 -A 认证所有主机

 -r  跟主机名,拒绝指定主机  //如 salt-key -r centos3 -y

 -R  拒绝所有主机

 -d 跟主机名,删除指定主机认证

 -D 删除全部主机认证

 -y 省略掉交互,相当于直接按了y

salt-key 查看key的状态和信息

 

转载于:https://my.oschina.net/u/3867322/blog/2978790

chunyouban0052
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化管理工具Saltstack认证篇(3)
雨落寒冰的博客
12-25 5400
Salt和minion之间的认证关系是通过salt-key在master端管理的,生成证书记录在/etc/salt/pki/master/目录下 salt-key常用参数说明: 格式:salt-key 参数 [minion端ID(可以是IP,也可以是主机名) [-y] -L 列出当前所有认证,包括Accepted Keys、Denied Keys、Unaccepted Keys、Reje
saltstack部署、配置心得及示例文档
04-09
通过 SaltStack运维人员可以提升效率,确保业务配置的标准化和操作的合规性。 在安装部署 SaltStack 时,首先要了解其主要特性。其中包括简单的部署流程,对多种 UNIX/Linux 和 Windows 平台的支持,以及主从架构...
saltstack key认证过程
weixin_33907511的博客
12-15 221
https://docs.20150509.cn/2015/11/24/saltstack-key%E8%AE%A4%E8%AF%81%E8%BF%87%E7%A8%8B/密钥对儿的认证当初始化安装 minion 启动服务启动后minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;master认证完毕后,会...
saltstack管理saltstack认证相关
weixin_33811961的博客
11-17 168
saltstack认证相关 认证过程: 初始化安装minion,在minion的配置文件中定义参数master,指定master端的ip;启动minion服务,minion服务启动后会在本地生成一个密钥对;之后minion会去连接master,并尝试把公钥发送给master,这时候在master端可以使用salt-key来查看minion的认证,一直到m...
saltstack-配置认证
weixin_34392435的博客
06-18 72
salt-key -A 全部认证 salt-key -a 部分认证 转载于:https://www.cnblogs.com/tao-yuan/p/9196273.html
2.2-saltstack安装配置认证
weixin_34396103的博客
04-03 63
saltstack比puppet出来晚几年,基于python开发,如果你仔细对比会发现saltstack和puppet很像,随着saltstack的使用量越来越多,它的发展也是越来越迅猛,可以说saltstatck可以实现puppet的所有功能,它比puppet容易配置。三种工作方式: 本地, c/s, 基于ssh(不用安装agent)三大功能: 远程命令执行,配置管理(服...
saltstack配置管理
LinuxOs of Internet
01-21 369
实验环境:rhel7.6 selinux and iptables disabled 软件版本:salt-master-3000.6-1.el7.noarch 实验主机: server1 172.25.2.1 master server2 172.25.2.2 minion server3 172.25.2.3 minion 篇幅有点长,主要说了satl简介 saltstack的安装配置 远程批量部署 静态数据grains的应用 jiaja模板的使用 动态数据pillar的应用 minion返回值保
saltstack配置安装及相关比较
weixin_47019016的博客
10-26 432
saltstack一、SaltStack、Ansible、Puppet比较二、saltstack简介三、安装saltstacksalt 是一个命令* 表示目标主机, 在这里代表所有目标主机test.ping是salt远程执行的一个模块下面的方法。Summaryof Minions Targeted: 1of Minions Returned: 1of Minions Did Not Return: 0base:- /srv/pillar 一、SaltStack、Ansible、Puppet比较 1.Salt
SaltStack 安装及配置认证
weixin_30819163的博客
01-14 82
一、SaltStack 安装 SaltStack 是基于 Python 开发的,也是基于 C/S 架构,通过服务端 ( master ) 控制多台客户端 ( minion ) 实现批量操作这里我们使用 CentOS 7 安装一个服务端 ( 192.168.119.138 ) ,两个客户端 (192.168.119.140,192.168.119.142 ) 来进行实验 安装服务端: [...
Saltstack配置管理大全
04-19
Saltstack是一个开源的基础设施管理工具,它提供了一种简单而高效的方式来对服务器集群进行远程执行命令和配置管理。它具备了Func的远程执行功能和Puppet的部分配置管理特性,但比它们都更为强化。 在Saltstack中,...
SaltStack安装配置
02-18
SaltStack安装配置 SaltStack是一个基于Python的自动化工具,用于管理和配置服务器集群。下面将详细介绍SaltStack的安装配置过程。 SaltStack安装 在CentOS 6.5 x86 64操作系统上安装SaltStack需要满足以下条件:...
saltstack安装配置和使用
05-04
**步骤 4:服务启动与配置** 在服务端(Master)上进行配置,接下来的步骤包括启动服务、接受 Minion 的连接请求等。 通过以上步骤,您可以成功地搭建起 SaltStack 环境,并开始利用其强大的功能来自动化您的运维...
SaltStack详细.doc
06-17
### SaltStack基础知识与安装配置详解 #### 一、基础介绍 ##### 1、简介 SaltStack是一款用于服务器基础架构集中化管理的平台,它具备配置管理、远程执行、监控等功能。通常可以将其视为简化版的Puppet和加强版的...
K8S 版本发版
王小工小工历程
08-21 1067
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 236
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
自建CDN/WAF解决方案--GoEdge
最新发布
lmj3732018的博客
08-23 500
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
Linux 实用运维sh脚本分享
08-22 249
【代码】Linux 实用运维sh脚本分享。
指纹浏览器VS虚拟机,在跨境电商中用哪个更好?
roostertalking的博客
08-22 919
在当今的数字世界中,隐私和安全变得越来越重要。尤其是跨境电商卖家来说,经常需要网络上执行环境独立的操作,例如账号运营、在线购物、网上银行、社交媒体管理等。为了保护账号隐私与做好账号防关联隔离,人们经常寻求指纹浏览器和虚拟机等其他工具。这两种工具在保护个人隐私方面都发挥着重要作用,但它们各自具有不同的功能和用途。那么,指纹浏览器和虚拟机哪一个更适合您呢?
SaltStack自动化运维实战:安装配置认证解析
本文档主要介绍了SaltStack的安装、配置和调试过程,以及其在自动化运维中的应用。SaltStack是一款强大的服务器基础架构管理工具,具备配置管理、远程执行和监控等功能,广泛适用于各种UNIX/Linux和Windows环境。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值