当初始化安装 minion 启动服务启动后spa
/etc/salt/pki/master/minions
目录中(无扩展名);/etc/salt/pki/minion/minion_master.pub
minion 默认按照必定的顺序,试图找到一个不是localhost的值做为其IDrest
这里不须要知道salt是按照怎样的顺序取值的,只须要记住如下优先级便可code
hostname
< /etc/salt/minion_id
< /etc/salt/minion文件中的id值
io
1 |
/etc/salt/pki/master/master.pub |
1 |
/etc/salt/pki/master/minions/ |
1 |
/etc/salt/pki/minion/minion.pub |
1 |
/etc/salt/pki/minion/minion_master.pub |
1 |
/etc/salt/minion_id |
在实际使用过程当中,minion端可能会遇到各类缘由致使的密钥对儿不匹配的状况,形成在master端显示在denied keys列表中没法经过认证。table
1 |
rm -fr /etc/salt/pki/minion/minion_master.pub |
===========================================================================================================================================================ast
SALTSTACK 安装完成后默认使用hostname 做为ID,须要修改ID:class
1.中止minion服务扩展
2.删除salt-minion 公钥文件 /etc/salt/pki/minion.pub /etc/salt/pki/minion.pemservice
3.修改新的minion_id nio
4.MASTER上删除旧的KEY
5.MINION端从新启动
6.MASTER端从新接受新的key
修改完成。
因没法截图至外网区域,故只留文字记录修改过程。