salt 执行命令等待_saltstack通过密钥认证执行命令无结果

最新推荐文章于 2021-03-30 11:34:44 发布
最新推荐文章于 2021-03-30 11:34:44 发布
阅读量491 收藏
点赞数
文章标签: salt 执行命令等待
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39673704/article/details/111982512
版权

salcsack在设置好服务端saltstack-master和客户端saltstack-minion后,因为slatstack是通过密钥通信的,所以要进行密钥认证

###客户端####

#vi /etc/salt/minion

master: server ip

id: client ip

###服务端###

#vi /etc/salt/master

interface: 0.0.0.0

启动服务

####客户端####

#service salt-minion start

#service salt-master start

#####等待60秒,让客户端发起密钥认证,可以在minion设置文件里修改##########

#####60秒后,查看服务端认证请求列表######请求的列表的名称是minion端配置文件的ID设置####

#salt-key -L

Unaccepted Keys:

192.168.xx.xx

######通过认证########

#salt-key -y -a 192.168.xx.xx

#######经过3分钟后,执行测试######

#salt '192.168.xx.xx' test.ping

######发现没有执行结果#######于是查看minion的log

#cat /var/log/salt/minion

[CRITICAL] The Salt Master server's public key did not

authenticate!

The master may need to be updated if it is a version of Salt

lower than 2014.7.0, or

If you are confident that you are connecting to a valid Salt

Master, then remove the master public key and restart the Salt

Minion.

The master public key can be found at:

/etc/salt/pki/minion/minion_master.pub

####发现是认证公钥不一致##############

##检查master的/etc/salt/pki目录和minion的/etc/salt/pki 密钥目录

发现master目录/etc/salt/pki/master/master.pub 和

minion目录/etc/salt/pki/minion/minion_master.pub

两个公钥内容不一致所引起的,就是两个公钥不是同样的

决解办法:

####解决方法就是删除掉minion的公钥,重新连接master认证,会下载master的公钥####

一、

#######在master上删除该minion的key########

# salt-key -d 192.168.xx.xx

二、

##########在minion上,关闭minion服务,删除密钥目录下的公钥,私钥,证书##########

##停止minion服务

# service salt-minion stop

##删除minion上面的认证公钥、密钥、证书

# rm -Rf /etc/salt/pki/minion/*

##启动服salt-minion的服务

# service salt-minion start

三、

#########等待salt-minion发送认证密钥认证,一般60秒###############

###在salt-master上通过密钥认证

# slat-key -y -a 192.168.xx.xx

##等待salt-minion确认已通过认证,一般60秒################

四、

##################执行测试#############

#salt '192.168.xx.xx' test.ping

192.168.xx.xx:

True

#############已经可以控制salt-minion了####################

weixin_39673704
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
salt-minion 端执行来自salt-master端的cmd.script命令报错的解决方案
博游天下,铭记于心——Jaafar之家
04-02 6255
最近又开始弄salt了,作为集群的管理工具。salt的介绍现在比较多了,不懂的可以谷歌下,推荐看下灿哥的blog,他们也在维护一个群,很活跃的。 新的节点上直接使用yum安装salt-minion,默认安装的是最新的版本(2014.1.0);而salt-master的版本则是比较旧的0.17.4。 安装完成后,更改minion端的配置文件,指定master和id,然后发现minion和mast
IP问题导致salt-stack系统异常
04-13 3730
1. salt-master的IP不通      比如salt-master节点网线掉了,或者当前masterIP漂移过,网卡的mac地址变了,但是salt-minion节点自身的arp表没有更新。      salt- minion日志特征: 2016-04-12 20:37:48,740 [salt.crypt                               ][WA
salt-key参数
weixin_34026276的博客
09-24 204
1、salt-key常用选项-L, --list-all #显示已经或未认证的被控端id,Accepted Keys为已认证清单;Unaccepted Keys为未认证清单-a ACCEPT, --accept=ACCEPT #接受单个id证书请求-A, --accept-all #接受所有...
saltstack认证报错问题
weixin_30916125的博客
05-24 157
认证报错 [root@saltstack01 ~]# salt '*' test.ping saltstack01: True saltstack03: Minion did not return. [Not connected] saltstack02: Minion did not return. [Not connected]    先到master上...
Saltstack批量添加用户
weixin_33809981的博客
12-23 288
Saltstack简介详见:http://strongit.blog.51cto.com/10020534/1727621Saltstack分组操作参考:http://strongit.blog.51cto.com/10020534/17363021、新建用户sudosalt-C"L@tz-relay1,tz-relay2"cmd.run"adduserzhong...
SaltStack持续的学习(顺便记录一下用这个的错误)
weixin_38848437的博客
03-30 285
**SaltStack持续学习** 个人建议全部学习的话就看看官方文档。中文文档地址:https://blog.csdn.net/watermelonbig/article/details/84333139 1、SaltStack介绍 Saltstack 可以看做是func的增强版+Puppet的弱化版。使用Python编写。非常好用,...
salt_eos_automation:Arista EOS 的 SaltStack 内容
05-29
salt_eos_automation 这是一个使用 salt 和 Arista EOS 显示事件驱动自动化的存储库。
runcmd:基于salt的web界面命令执行
06-28
介绍基于salt的web界面命令执行使用tornado框架,实现批量执行命令也可以使用supervisor来实现多线程界面比较简单,只是实现了基本功能,没有添加state配置执行权限功能批量执行命令,针对node,list,grains接受、...
salt_formula:salt-minion 的 SaltStack 公式
06-23
salt_minion 公式 设置salt-minion的公式。 专为 RHEL 家族打造 笔记 查看完整的 可用状态 salt_minion 从分发包安装 salt_minion,默认启用并启动服务。 此外,如果在Struts中定义,则设置盐主: salt_minion: ...
1.zip_Salt Pepper noise_pepper_椒盐_椒盐噪声 matlab_高斯噪声
07-13
椒盐噪声(Salt & Pepper noise)和高斯噪声是两种常见的噪声类型,它们都会严重影响图像的质量和后续的分析处理。本压缩包文件“1.zip”包含了针对这两种噪声的处理方法,特别是通过MATLAB编程实现的解决方案。 ...
salt-check_mk_agent-formula
05-19
使用这个公式后,你可以通过运行` salt your_minion_id state.apply `命令来应用配置, SaltStack将处理check_mk_agent的安装、配置和启动,从而在你的环境中建立监控能力。 总结来说,salt-check_mk_agent-formula...
salt-minion dead but pid file exists 正确解决方法
weixin_33939843的博客
12-17 191
说明:看了网上很多关于alt-minion dead but pid file exists 的解决方法,千篇一律的写一个shell脚本killprocsalt-minion见链接:http://732233048.blog.51cto.com/9323668/1693483但是并没有什么用,我如何解决这个问题的呢,请容我慢慢道来。系统版本:CentOS_6.7_64b...
salt命令
weixin_30326515的博客
09-30 102
接受所有salt-minion的认证请求salt-key -A接受某个id的sail-minion的认证请求salt-key -a id查看当前的salt-key信息salt-key -L去除所有salt-minion的认证salt-key -y -D去除某个id的salt-minion的认证salt-key -y -d id文件传送salt '*' cp.get_file salt://aaa....
第五话 番外篇(更新 minion_id 及连接新的 master)
SHOWufei
05-10 967
一、更新 minion_id 为 IP 形式 1、正常情况下 minion_id 为机器 hostname ## master 端: # 显示所有minion认证信息时为主机名 # salt-key Accepted Keys: Denied Keys: Unaccepted Keys: syq-snakenx-02.lehe.com Rejected Keys: 2、手动更新(适合少量机器) 2.1 更新minion_id内容为 IP # vim /etc/salt/minion_id 10
saltstack安装、认证
weixin_34290390的博客
03-25 144
写在前面: 更该主机名,方便识别。更为了其他的方便。本次采用两台服务器测试。master端也同样可以安装minion作为客户端被管理。如果后续有需求,可以多增加几台服务器,或者虚拟机做测试。千万别用线上服务器。万一出问题就麻烦了。业务就挂了Saltstack(中国用户组www.saltstack.cn)基于python开发,c/s架构,支持多平台,比puppet轻量,在远程...
菜鸟玩云计算之廿二: saltstack 配置
04-15 2093
saltstack 配置1. saltstack 的主节点master配置# mkdir /etc/salt/master.d # vi /etc/salt/master.d/master.conf 内容如下:######## master.conf ######## interface: 192.168.122.201 log_level: debug worker_threads: 20 ti
salt-minion dead but pid file exists
风花雪月
01-11 4145
安装了salt-minion 客户端之后,修改了一次salt-master,然后重启客户端程序,发现启动正常 [root@localhost ~]# /etc/init.d/salt-minion restart Stopping salt-minion daemon:                               [FAILED] Starting salt-minion d
saltstack入门问题
python_tty的专栏
05-27 7649
执行salt-key -A 时出现的问题: 1.the key glob '*' does not match any unaccpted keys minion配置文件中的master:这一项中的master的IP地址错误 2.the salt master has cached the public key for this node ,thid salt minion w...
SALT安装--CentOS7
weixin_40006394的博客
04-04 1564
简介: SALT入门:http://blog.51cto.com/arlen/1423978 SALT官网:https://repo.saltstack.com/#rhel 注:安装时主要依据官网安装文档进行操作。 Master安装: 在Master主机上执行以下操作: 安装依赖和key: sudoyum install https://r...
saltstack常用命令
最新发布
08-29
以下是一些常用的SaltStack命令: 1. salt 'minion_id' test.ping:检测指定minion是否在线,返回True或False。 2. salt 'minion_id' cmd.run 'command':在指定minion上执行命令,并返回输出结果。 3. salt '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值