saltStack 证书管理

最新推荐文章于 2022-08-01 14:00:52 发布
最新推荐文章于 2022-08-01 14:00:52 发布
阅读量127 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazy_zhangcong/article/details/88374427
版权

saltStack 证书管理

SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求

1、查看当前证书签证情况

[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Rejected Keys:

2、同意签证所有没有接受的签证请求

[root@SaltStack-Master ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Key for minion SaltStack-Minion-node01 accepted.
Key for minion SaltStack-Minion-node02 accepted.

[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Denied Keys:
Unaccepted Keys:
Rejected Keys:

# 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功

 

3、salt-key 参数介绍

[root@SaltStack-Master ~]# salt-key -h
  Actions:
    -l ARG, --list=ARG            显示指定状态的 key (支持正则表达式)
    -L, --list-all                salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)
    -a ACCEPT, --accept=ACCEPT    接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02
    -A, --accept-all              接受所有等待认证的 key
    -r REJECT, --reject=REJECT    拒绝指定等待认证的 key(支持正则表达式)
    -R, --reject-all              拒绝所有等待认证的 key
    --include-all                 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似
    -p PRINT, --print=PRINT       打印指定的 public key (支持正则表达式)
    -P, --print-all               打印所有的 public keys
    -d DELETE, --delete=DELETE    删除指定的 key
    -D, --delete-all              删除所有的 key
    -f FINGER, --finger=FINGER    显示指定 key 的指纹信息(支持正则表达式)
    -F, --finger-all              显示所有 key 的指纹信息

 

crazy_zhangcong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完全安装saltstack+web ui运维管理工具
m0_49220305的博客
07-14 1788
本文章参考借鉴了以下博主: https://www.cnblogs.com/xintiao-/p/10380656.html#autoid-0-0-0 https://blog.51cto.com/siliotto/1598102?xiangguantuijian&04 安装系统:Centos 7.2 连接网络配置yum源,如果需要离线安装,可以使用yumdownload命令 1.配置Yum源 # cd /etc/yum.repos.d/ # mkdir bak # mv ...
ansible扛不住啦!用SaltStack轻松管理一万台
Friendsofthewind的博客
10-13 738
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 报错: 解决: 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN
saltstack
NeaWalke的博客
11-01 1610
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
saltstack key认证过程
weixin_33907511的博客
12-15 222
https://docs.20150509.cn/2015/11/24/saltstack-key%E8%AE%A4%E8%AF%81%E8%BF%87%E7%A8%8B/密钥对儿的认证当初始化安装 minion 启动服务启动后minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;master认证完毕后,会...
saltstack的介绍和安装配置
vecloud的博客
08-01 363
grains的信息并不是动态的,并不会时时变更,它只是在minion启动时收集到的。vim/srv/salt/apache.slsapache-servicepkg.installed-names#如果只有一个服务,那么就可以写成–namehttpd不用再换一行-httpd-httpd-develservice.running-namehttpd-enableTrue#注意apache-service是自定义的id名。...
SaltStack之salt-key管理
weixin_30819163的博客
12-07 243
SaltStack之salt-key管理 环境: OS: CentOS6.5 x64 Master: salt-master.example.com Minion: salt-minion1.example.com salt-minion2.example.com 参考文档: http://docs.saltstack.cn/zh_CN/latest/topics/tut...
saltstack安装包
01-04
SaltStack是一款强大的自动化运维配置管理工具,它使得系统管理员能够高效地管理和配置大规模的服务器集群。这个“saltstack安装包”包含了所有必要的组件,让你能够快速便捷地在你的环境中部署SaltStack。 首先,...
SaltStack详细.doc
06-17
SaltStack是一款用于服务器基础架构集中化管理的平台,它具备配置管理、远程执行、监控等功能。通常可以将其视为简化版的Puppet和加强版的Func。SaltStack采用Python语言开发,并结合了轻量级消息队列ZeroMQ以及多个...
SaltStack
eHV4aW5n的博客
11-02 276
SaltStackSaltStack介绍saltstack的特点saltstack服务架构SaltStack四大功能与四大运行方式SaltStack组件介绍SaltStack安装与最小化配置在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件SaltStack认证机制 SaltStack介绍 是一个基础平台管理工具 是一个配置配置管理系统,能够维护预定义状态的远程节点 是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstac
saltstack的key认证过程
weixin_34112030的博客
06-06 349
软件部署在192.168.56.11和192.168.56.12上都更新salt的仓库。yuminstallhttps://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm将192.168.56.11作为master,将192.168.56.12作为minion192.168.56.11yu...
自动化管理工具Saltstack之认证篇(3)
雨落寒冰的博客
12-25 5400
Salt和minion之间的认证关系是通过salt-key在master端管理的,生成证书记录在/etc/salt/pki/master/目录下 salt-key常用参数说明: 格式:salt-key 参数 [minion端ID(可以是IP,也可以是主机名) [-y] -L 列出当前所有认证,包括Accepted Keys、Denied Keys、Unaccepted Keys、Reje
MegaCli 安装过程
张聪的博客
03-09 1173
MegaCli 安装过程 首先说下自己遇到的坑: 百度搜索了一篇关于安装 MegaCli 的文章,于是乎就开始安装,装完之后获取不到 raid 的信息,后来发现是版本问题,就又搜索了一堆文章,最后搞定了 [root@web-01_zw_119 install]# /opt/MegaRAID/MegaCli/MegaCli64 -v ...
xenserver 模板导出导入
张聪的博客
11-05 816
xenserver 模板导出导入 由于业务需求,新增一台xenserver,需要将原先创建好的模板环境导入到新的母机上面,此处记录一下 1、导出模板 # 获取需要导出的模板uuid [root@localhost ~]# xe template-list| grep -B1 'centos' uuid ( RO) : cd78604c-4e7b-d6b5...
nginx-1.10.3 编译安装
张聪的博客
03-14 809
nginx-1.10.3 编译安装 1、系统环境 [root@crazy-acong ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@crazy-acong ~]# uname -a Linux crazy-acong 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16...
nginx + uWSGI 为 django 提供高并发
张聪的博客
03-14 625
nginx + uWSGI 为 django 提供高并发 django 的并发能力真的是令人担忧,这里就使用 nginx + uwsgi 提供高并发 nginx 的并发能力超高,单台并发能力过万(这个也不是绝对),在纯静态的 web 服务中更是突出其优越的地方,由于其底层使用 epoll 异步IO模型进行处理,使其深受欢迎 做过运维的应该都知道,php 需要使用 nginx + fastcg...
zabbix 主机组管理
张聪的博客
03-17 474
zabbix 主机组管理 分组的目的是将同一属性的主机归类,主机组中可以包含主机,也可以包含模板 建议:同一属性的主机或者模板,尽量归纳到分组中方便以后管理。分组原则如下: 以地理位置进行划分 以业务划分 以机器用途划分 以系统版本划分 以应用程序划分 总而言之就是为了方便管理。 1、 在数据库中查看主机组信息 mysql> select * from zabbix.gr...
SNMP 监控方式的配置
张聪的博客
03-17 429
SNMP 监控方式的配置 由于某些设备并不能安装 Agent,或者不方便安装 Agent 等因素,将采用 SNMP 方式进行监控 1、Linux 配置 SNMP [root@crazy-acong ~]# yum -y install net-snmp 2、配置 snmp 配置文件 # snmp 原配置文件 [root@crazy-acong ~]# egrep -v "^#|^$...
zabbix_get 命令介绍
张聪的博客
03-17 284
zabbix_get 命令介绍 zabbix_get 是 zabbix 服务端的一个命令,用于检测 agent 端的配置是否正确,可以很方便地知道 key 是否能正常获取到数据,在测试自定义监控的时候特别有用 [root@crazy-acong ~]# zabbix_get -h Zabbix get v2.2.17 (revision 65977) (27 February 2017) ...
SaltStack服务器管理平台详解
SaltStack支持多种操作系统,包括UNIX/Linux和Windows,并采用主从架构,通过证书认证确保安全性。其特性包括部署简便、功能强大、扩展性好,以及支持API和自定义模块。Minion在启动时生成公钥和私钥,将公钥发送给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值