как заставить соль-миньон генерировать новые ключи

13

Я играю с солью, и что моя проблема заключается в запуске экземпляра из Amazon EC2 AMI приводит к тому, что ключи миньонов одинаковы. Как обновить индивидуального миньона, чтобы получить его новую личность (ключ)?

amazon-ec2 Джеймс Лин
источник

20

Остановите службу миньонов.
```
service salt-minion stop
```

Удалить старую личность

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Убедитесь, что соль начнется при запуске
```
chkconfig salt-minion on
```
Создайте свой новый AMI

user325017
источник

4

Попробуйте следующую команду:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Источник: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

darnold0714
источник

Что, если мне нужно сгенерировать ключи, потому что «трансляция» соли еще не работает?

Флип

0

Основано на ответе пользователя 325017.

Я адаптировал это для Ubuntu Bionic Beaver 18.04, так как он имеет systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

sdkks
источник

-1

После @ user325017 ответа для Windows измените шаг 2 с помощью:

Удалить C: \ salt \ conf \ pki \ minion \ minion.pem Удалить C: \ salt \ conf \ pki \ minion \ minion.pub Редактировать c: \ salt \ conf \ minion и обновить строку с помощью "id:"

raider33
источник

Это должен быть комментарий к ответу, на который вы ссылаетесь.

Загримсан

как заставить соль-миньон генерировать новые ключи

Ответы: