自动化运维-004 saltstack配置认证 ???

最新推荐文章于 2021-07-18 17:10:59 发布
最新推荐文章于 2021-07-18 17:10:59 发布
阅读量201 收藏
点赞数
分类专栏: 自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuerp/article/details/84452683
版权

saltstack的服务端和客户端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的,说白了就是配置个密钥认证。minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,我们需要把公钥传输给master。

[root@client ~]# ls /etc/salt/pki/minion/
minion.pem  minion.pub

master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master通过salt-key工具接收到minion传过来的公钥后,就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接收master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub。

[root@server ~]# ls /etc/salt/pki/master
master.pem  master.pub  minions  minions_autosign  minions_denied  minions_pre  minions_rejected

借助salt-key工具来实现认证:

[root@server ~]# salt-key -a client
The following keys are going to be accepted:
Unaccepted Keys:
client
Proceed? [n/Y] y
Key for minion client accepted.
[root@server ~]# ls /etc/salt/pki/master/minions    # 接收的公钥会存放在这个目录下
client

客户端也会接收到服务端传过去的公钥:

[root@client ~]# ls /etc/salt/pki/minion   #没有此文件???
minion_master.pub  minion.pem  minion.pub

-A可以认证所有在Unaccepted Keys下的客户端:

[root@server ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
server
Proceed? [n/Y] y
Key for minion server accepted.

这时候就都认证成功了,直接执行salt-key命令可以查看所有状态下的主机(客户端):
安装saltstack

salt-key命令用法:

  • -a 后面跟主机名,认证指定主机
  • -A 认证所有主机
  • -r 跟主机名,拒绝指定主机
  • -R 拒绝所有主机
  • -d 跟主机名,删除指定主机认证
  • -D 删除全部主机认证
  • -y 省略掉交互,相当于直接按了y
xiaoyuerp
关注
专栏目录
SaltStack自动化运维——SaltStack简介、SaltStack环境部署、秘钥认证过程
ranrancc_的博客
11-28 460
文章目录一、SaltStack简介1.1 SaltStack组件1.2 SaltStack原理二、SaltStack部署 一、SaltStack简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpa...
Saltstack自动化运维----部署Saltstack、master-minion关系简介
monster_warm的博客
11-28 925
sdnikx
saltstack 自动认证
weixin_34199335的博客
05-06 293
原文连接:http://pengyao.org/salt-autosign-01.html Salt之AutoSign那点事Salt基于安全考虑, Minion在连接Master时, 需要在Master端先接受Minion的Pub Key, 之后Minion才能解密Master发过来的指令.如果Minion数目较少, 可以直接使用salt-key来管理Minion的keys....
saltstack管理saltstack认证相关
weixin_33811961的博客
11-17 177
saltstack认证相关 认证过程: 初始化安装minion,在minion的配置文件中定义参数master,指定master端的ip;启动minion服务,minion服务启动后会在本地生成一个密钥对;之后minion会去连接master,并尝试把公钥发送给master,这时候在master端可以使用salt-key来查看minion的认证,一直到m...
自动化运维saltstack
qq_37369726的博客
12-02 282
一.基于centos7 py2安装saltstack 机器说明: 两台centos7,一台做server,一台做client。 ip:192.168.247.140 192.168.247.170 当然机器越多越好,生产环境中机器肯定最少几十台。 说明: 安装的时候,它会自动安装自带的python,你也可以下载py3的版本,它自动会安装py3.6,安装方法都是一样的。 saltstack官网: h...
自动化运维平台中的统一认证接入与SSO单点登录
最帅的明天专栏
02-25 5502
 单点登录SSO(Single Sign-On)是身份管理中的一部分。本文中作者开发了一个自动化运维平台中的统一认证接口,单点登录平台通过提供统一的认证平台,实现单点登录。因此,应用系统并不需要开发用户认证程序。 AD:2013云计算架构师峰会课程资料下载 前言: 在工作中,大大小小开发了不少自动化运维平台,能更好的提高效率以及人工的失误
自动化运维工具-----SaltStack入门介绍
qq_42761527的博客
05-07 360
一.SaltStack介绍 Saltstack简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能, SaltStack基于python开发的一套c/s自动化运维工具,通信采用了轻量级的zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式,并且与python第三方模块(Pyzmq、PyCrypto...
自动化运维工具-----SaltStack批量部署web应用
qq_42761527的博客
05-07 347
一.实验环境 角色 IP地址 主机名称 软件包 master 192.168.43.108 master.saltstack.com epel-release、salt-master minion 192.168.43.109 web01.saltstack.com epel-release、salt-minion minion ...
SaltStack自动化运维实战:安装配置认证解析
本文档主要介绍了SaltStack的安装、配置和调试过程,以及其在自动化运维中的应用。SaltStack是一款强大的服务器基础架构管理工具,具备配置管理、远程执行和监控等功能,广泛适用于各种UNIX/Linux和Windows环境。...
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
Rabbit_hyl的博客
07-18 439
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一、saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三、salt-ssh & salt-syndicsalt-sshsalt-syndic四、salt-api 接续:企业运维实战–自动化运维Saltstack(上)之saltstack
saltstack配置salt-api
gd0306的博客
06-01 1201
salt-api时saltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。 安装 1、在master上面安装salt-api yum install salt-api -y 2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因...
saltsack开启自动认证
wolf
06-14 1284
1、服务器端配置 [root@ip-192-168-202-55 salt]# vi master  指定服务器端ip interface: 192.168.202.55 开启自动认证 auto_accept: True 开启saltstack根目录 file_roots:   base:     - /srv/salt [root@ip-192-168-202-55 sa
自动化管理工具Saltstack认证篇(3)
雨落寒冰的博客
12-25 5407
Salt和minion之间的认证关系是通过salt-key在master端管理的,生成证书记录在/etc/salt/pki/master/目录下 salt-key常用参数说明: 格式:salt-key 参数 [minion端ID(可以是IP,也可以是主机名) [-y] -L 列出当前所有认证,包括Accepted Keys、Denied Keys、Unaccepted Keys、Reje
服务自动化部署平台之Saltstack总结
热门推荐
11-12 1万+
Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的Func+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理。 SaltStack 保持了输入、输出、配置文件的一致性,所有文件均使用YAML格式。主要负责配置管理和远程执行(在远程主机运行预定义或任意的命令,也叫远程执行,这是 Salt的核心功能。接下来的链接展示了模块(m
salt-master重新部署后无法连接原有salt-minion的解决办法
weixin_34319374的博客
09-24 817
描述:重新搭建了salt-master后无法连接原来的salt-minion客户端,原有分配的公钥文件还存在,导致无法连接解决:1.删除salt-master中的原有所有的认证# salt-key -D# mv /etc/salt/pki/master/minions/* /tmp2.删除salt-minion中的公钥文件# rm -rf /etc/salt/pki/mini...
自动化运维-001 自动化运维介绍
xiaoyuerp的博客
11-23 1248
自动化运维介绍 随着信息时代的持续发展,IT运维已经成为IT服务内涵中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维(其他因素是更加优越的IT架构等)。从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化...
自动化运维-003 启动saltstack服务
xiaoyuerp的博客
11-24 1219
192.168.77.130 服务端192.168.106.129 server panyu002 192.168.77.128 客户端192.168.106.128 client panyu001 [root@server ~]# vim /etc/salt/minion  #安装完成后需要先在服务端编辑配置文件: master: server  # 在文件中找到master,然后配置主机名...
使用playbook安装nginx
xiaoyuerp的博客
11-29 1047
playbook实战-nginx安装(1) 需求:虽然nginx可以直接使用yum安装,但是我想要的是使用源码包编译安装,并且需要自定义一些模块。而且我需要通过playbook下发到远程机器上。 实现思路:先在一台机器上编译安装好nginx、打包,也就是把这台机器作为模板机,然后再用ansible playbook去进行下发到远程机器上。 1.进入ansible配置文件目录,并创建一个ngi...
playbook管理配置文件
xiaoyuerp的博客
11-29 805
  playbook管理配置文件 上一篇文章中我们成功的通过playbook安装了nginx,而生产环境中大多时候是需要管理配置文件的,例如修改配置文件然后进行重启服务,修改配置文件时可能会出现误修改的情况,所以我们还需要准备一个回滚的操作。至于安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbook。 1.创建相应的目录: [root@server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值