salcsack在设置好服务端saltstack-master和客户端saltstack-minion后,因为slatstack是通过密钥通信的,所以要进行密钥认证
###客户端####
#vi /etc/salt/minion
master: server ip
id: client ip
###服务端###
#vi /etc/salt/master
interface: 0.0.0.0
启动服务
####客户端####
#service salt-minion start
#service salt-master start
#####等待60秒,让客户端发起密钥认证,可以在minion设置文件里修改##########
#####60秒后,查看服务端认证请求列表######请求的列表的名称是minion端配置文件的ID设置####
#salt-key -L
Unaccepted Keys:
192.168.xx.xx
######通过认证########
#salt-key -y -a 192.168.xx.xx
#######经过3分钟后,执行测试######
#salt '192.168.xx.xx' test.ping
######发现没有执行结果#######于是查看minion的log
#cat /var/log/salt/minion
[CRITICAL] The Salt Master server's public key did not
authenticate!
The master may need to be updated if it is a version of Salt
lower than 2014.7.0, or
If you are confident that you are connecting to a valid Salt
Master, then remove the master public key and restart the Salt
Minion.
The master public key can be found at:
/etc/salt/pki/minion/minion_master.pub
####发现是认证公钥不一致##############
##检查master的/etc/salt/pki目录和minion的/etc/salt/pki 密钥目录
发现master目录/etc/salt/pki/master/master.pub 和
minion目录/etc/salt/pki/minion/minion_master.pub
两个公钥内容不一致所引起的,就是两个公钥不是同样的
决解办法:
####解决方法就是删除掉minion的公钥,重新连接master认证,会下载master的公钥####
一、
#######在master上删除该minion的key########
# salt-key -d 192.168.xx.xx
二、
##########在minion上,关闭minion服务,删除密钥目录下的公钥,私钥,证书##########
##停止minion服务
# service salt-minion stop
##删除minion上面的认证公钥、密钥、证书
# rm -Rf /etc/salt/pki/minion/*
##启动服salt-minion的服务
# service salt-minion start
三、
#########等待salt-minion发送认证密钥认证,一般60秒###############
###在salt-master上通过密钥认证
# slat-key -y -a 192.168.xx.xx
##等待salt-minion确认已通过认证,一般60秒################
四、
##################执行测试#############
#salt '192.168.xx.xx' test.ping
192.168.xx.xx:
True
#############已经可以控制salt-minion了####################