saltStack 证书管理
SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求
1、查看当前证书签证情况
[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Rejected Keys:
2、同意签证所有没有接受的签证请求
[root@SaltStack-Master ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Key for minion SaltStack-Minion-node01 accepted.
Key for minion SaltStack-Minion-node02 accepted.
[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Denied Keys:
Unaccepted Keys:
Rejected Keys:
# 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功
3、salt-key 参数介绍
[root@SaltStack-Master ~]# salt-key -h
Actions:
-l ARG, --list=ARG 显示指定状态的 key (支持正则表达式)
-L, --list-all salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)
-a ACCEPT, --accept=ACCEPT 接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02
-A, --accept-all 接受所有等待认证的 key
-r REJECT, --reject=REJECT 拒绝指定等待认证的 key(支持正则表达式)
-R, --reject-all 拒绝所有等待认证的 key
--include-all 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似
-p PRINT, --print=PRINT 打印指定的 public key (支持正则表达式)
-P, --print-all 打印所有的 public keys
-d DELETE, --delete=DELETE 删除指定的 key
-D, --delete-all 删除所有的 key
-f FINGER, --finger=FINGER 显示指定 key 的指纹信息(支持正则表达式)
-F, --finger-all 显示所有 key 的指纹信息