O espaço de trabalho Chaves de Subordinados é usado para gerenciar chaves de subordinados que permitem a comunicação criptografada entre um mestre Salt e um subordinado Salt.

Chaves de Subordinados aceitas

O espaço de trabalho fornece uma visão geral de todos os subordinados, filtrados pelos respectivos estados de chaves. Na conexão inicial, um subordinado Salt envia sua chave pública ao mestre Salt, que este último pode aceitar, rejeitar ou negar.

Observação:

O Automation Config também fornece a capacidade de gerenciar chaves de mestres Salt.

Na conexão inicial, um subordinado Salt envia sua chave pública ao mestre Salt, que este último pode aceitar, rejeitar ou negar. O espaço de trabalho Chaves de Subordinados tem três seções que classificam e exibem chaves com base em seus estados atuais:

Status Descrição
Aceita A chave foi aceita, e o subordinado pode se comunicar com o mestre Sal.
Pendente A chave não foi aceita ou foi negada. Nesse estado, conexões não são aceitas do subordinado, e trabalhos não são executados.
Rejeitada A chave foi explicitamente rejeitada usando o comando Rejeitar Chave. Nesse estado, conexões não são aceitas do subordinado, e trabalhos não são executados.
Negada A chave foi rejeitada automaticamente pelo mestre Salt. Isso ocorre quando um subordinado tem um ID duplicado ou quando um subordinado foi reconstruído ou teve novas chaves geradas, e a chave anterior não foi excluída do mestre Salt. Se isso acontecer, exclua a chave negada para acionar a regeneração da chave. Nesse estado, conexões não são aceitas do subordinado, e trabalhos não são executados.

No espaço de trabalho Chaves de Subordinados, você pode aceitar, rejeitar ou excluir chaves de subordinados. O Automation Config também fornece a capacidade de gerenciar chaves de mestres Salt.

Antes de aceitar uma nova chave de subordinado, você deve instalar o serviço de subordinados no nó e configurá-lo para se comunicar com o mestre Salt.

Excluir uma chave de subordinado é útil para redefinir a conexão de um subordinado. Por exemplo, você pode excluir uma chave de subordinado e, em seguida, reaceitá-la.

Observação: Como parte da iniciativa da VMware de remover entradas de terminologia problemáticas, o termo mestre Salt será substituído por um termo melhor no Automation Config e em produtos e tópicos de documentação relacionados. Essa atualização de terminologia pode demorar alguns ciclos de lançamento antes de ser totalmente concluída.

Pré-requisitos para aceitar chaves

Antes de aceitar uma nova chave de subordinado, você deve concluir o seguinte no nó:

  • Instale o serviço de subordinados.
  • Configure o subordinado para se comunicar com o mestre Salt.

Para obter mais informações sobre a instalação de subordinados, consulte Referência de instalação do Salt e siga as instruções específicas do serviço de subordinados. Para obter mais informações sobre a configuração de subordinados, consulte Referência de configuração de subordinados.

Aceitando uma nova chave de subordinado

Antes de aceitar uma nova chave de subordinado, você deve instalar o serviço de subordinados na nova máquina e configurá-lo para se comunicar com o mestre Salt.

Para usar o espaço de trabalho Chaves de Subordinados, clique em Chaves de Subordinados, no menu lateral.

Quando um usuário faz login, a interface de usuário do Automation Config sonda o servidor a cada 10 segundos em busca de chaves pendentes de subordinados ou mestres Salt. Se uma chave pendente for encontrada, o espaço de trabalho Chaves de Subordinados a exibirá como pendente e alertará o usuário. Esses alertas são globais, o que significa que você receberá alertas quando estiver acessando qualquer espaço de trabalho no Automation Config, não apenas o espaço de trabalho Chaves de Subordinados.

Depois que uma chave pendente for localizada, a interface do usuário interromperá a sondagem em busca desse tipo de chave (subordinado ou mestre Salt) durante a sessão do usuário.

Chaves de Subordinados pendentes

Para aceitar uma nova chave de subordinado:

  1. No espaço de trabalho Chaves de Subordinados, clique em Pendentes no painel lateral.
  2. Marque a caixa ao lado de um ou mais chaves de subordinados que você deseja aceitar. Em seguida, clique em Aceitar Chave.
  3. Clique em Aceitar na caixa de diálogo de confirmação.

A chave está aceita agora. Após vários segundos, o subordinado é exibido na guia Aceitas e no espaço de trabalho Chaves de Subordinados.

Observação:

Em um cenário com vários mestres Salt, você deve aceitar chaves em todos os mestres Salt separadamente. Para obter mais informações sobre configurações de vários mestres Salta, consulte Tutorial para vários mestres.

Para obter mais informações sobre como configurar um cenário de vários mestres Salt com failover, consulte Failover de vários mestres.

Você também pode rejeitar uma chave de subordinado marcando a caixa ao lado das chaves que deseja rejeitar e clicando em Rejeitar Chave.