O espaço de trabalho Chaves de Subordinados é usado para gerenciar chaves de subordinados. Uma chave de subordinado permite a comunicação criptografada entre um mestre Salt e um subordinado Salt. O espaço de trabalho fornece uma visão geral de todos os subordinados, filtrados pelos respectivos estados de chaves. Na conexão inicial, um subordinado Salt envia sua chave pública ao mestre Salt, que este último pode aceitar, rejeitar ou negar.
O espaço de trabalho Chaves de Subordinados é usado para gerenciar chaves de subordinados. Uma chave de subordinado permite a comunicação criptografada entre um mestre Salt e um subordinado Salt. O espaço de trabalho fornece uma visão geral de todos os subordinados, filtrados pelos respectivos estados de chaves. Na conexão inicial, um subordinado Salt envia sua chave pública ao mestre Salt, que este último pode aceitar, rejeitar ou negar.
O SaltStack Config também fornece a capacidade de gerenciar chaves de mestres Salt.
Na conexão inicial, um subordinado Salt envia sua chave pública ao mestre Salt, que este último pode aceitar, rejeitar ou negar. O espaço de trabalho Chaves de Subordinados tem três seções que classificam e exibem chaves com base em seus estados atuais:
| Status | Descrição |
|---|---|
| Aceita | A chave foi aceita, e o subordinado pode se comunicar com o mestre Sal. |
| Pendente | A chave não foi aceita ou foi negada. Nesse estado, conexões não são aceitas do subordinado, e trabalhos não são executados. |
| Rejeitada | A chave foi explicitamente rejeitada usando o comando Rejeitar Chave. Nesse estado, conexões não são aceitas do subordinado, e trabalhos não são executados. |
| Negada | A chave foi rejeitada automaticamente pelo mestre Salt. Isso ocorre quando um subordinado tem um ID duplicado ou quando um subordinado foi reconstruído ou teve novas chaves geradas, e a chave anterior não foi excluída do mestre Salt. Se isso acontecer, exclua a chave negada para acionar a regeneração da chave. Nesse estado, conexões não são aceitas do subordinado, e trabalhos não são executados. |
No espaço de trabalho Chaves de Subordinados, você pode aceitar, rejeitar ou excluir chaves de subordinados. O SaltStack Config também fornece a capacidade de gerenciar chaves de mestres Salt.
Antes de aceitar uma nova chave de subordinado, você deve instalar o serviço de subordinados no nó e configurá-lo para se comunicar com o mestre Salt.
Excluir uma chave de subordinado é útil para redefinir a conexão de um subordinado. Por exemplo, você pode excluir uma chave de subordinado e, em seguida, reaceitá-la.
Consulte Visão geral para obter uma descrição dos diferentes estados de chaves.
Acessando o espaço de trabalho Chaves de Subordinados
Para usar o espaço de trabalho Chaves de Subordinados, clique em Chaves de Subordinados no menu lateral. Chaves de Subordinados se expande para mostrar os quatro estados de chaves diferentes:
- Aceita
- Pendente
- Rejeitada
- Negada
Selecione o estado das chaves nas quais você está interessado em visualizar ou gerenciar. Consulte Visão geral para obter uma descrição dos diferentes estados de chaves.
Aceitando uma nova chave de subordinado
Antes de aceitar uma nova chave de subordinado, você deve instalar o serviço de subordinados na nova máquina e configurá-lo para se comunicar com o mestre Salt. Consulte Pré-requisitos para aceitar chaves para obter mais informações.
Quando um usuário faz login, a interface de usuário do SaltStack Config sonda o servidor a cada 10 segundos em busca de chaves pendentes de subordinados ou mestres Salt. Se uma chave pendente for encontrada, o espaço de trabalho Chaves de Subordinados a exibirá como pendente e alertará o usuário. Esses alertas são globais, o que significa que você receberá alertas quando estiver acessando qualquer espaço de trabalho no SaltStack Config, não apenas o espaço de trabalho Chaves de Subordinados.
Depois que uma chave pendente for localizada, a interface do usuário interromperá a sondagem em busca desse tipo de chave (subordinado ou mestre Salt) durante a sessão do usuário.
Para aceitar uma nova chave de subordinado:
- No espaço de trabalho Chaves de Subordinados, clique em Pendentes no painel lateral.
- Marque a caixa ao lado de um ou mais chaves de subordinados que você deseja aceitar. Em seguida, clique em Aceitar Chave.
- Clique em Aceitar na caixa de diálogo de confirmação.
A chave está aceita agora. Após vários segundos, o subordinado é exibido na guia Aceitas e no espaço de trabalho Chaves de Subordinados.
Em um cenário com vários mestres Salt, você deve aceitar chaves em todos os mestres Salt separadamente. Para obter mais informações sobre configurações de vários mestres Salta, consulte Tutorial para vários mestres.
Para obter mais informações sobre como configurar um cenário de vários mestres Salt com failover, consulte Failover de vários mestres.
Rejeitando chaves de subordinados
Para rejeitar chaves de subordinados:
- No painel lateral do espaço de trabalho Chaves de Subordinados, clique no estado da chave que você deseja rejeitar. Por exemplo, se a chave estiver pendente, clique em Pendentes.
- Marque a caixa ao lado de uma ou mais chaves que deseja rejeitar. Em seguida, clique em Rejeitar Chave.
As chaves agora estão rejeitadas, e as conexões provenientes do subordinado não serão aceitas.
A chave aparecerá na guia Rejeitadas após vários segundos.
Excluindo chaves de subordinados
Para remover chaves de subordinados:
- No painel lateral do espaço de trabalho Chaves de Subordinados, clique no estado da chave que você deseja excluir. Por exemplo, se a chave estiver pendente, clique em Pendentes.
- Selecione um estado de chave no painel esquerdo para localizar as chaves necessárias.
- Selecione as chaves que você deseja excluir e clique em Excluir Chave.
A chave agora é excluída.
A chave será removida depois de vários segundos.
Procurando um subordinado
Para localizar um subordinado específico:
- No menu lateral, em Chaves de Subordinados, clique no estado da chave que você está procurando. Se não tiver certeza em qual estado de chave o subordinado está, você poderá pesquisar estados de chave diferentes no painel lateral ou usar o espaço de trabalho Destinos. Consulte Subordinados para obter mais informações.
- Clique no botão de filtro
para a coluna que você deseja pesquisar. - Comece a digitar os critérios de pesquisa para ver as linhas serem filtradas instantaneamente. Por exemplo, você pode procurar um ID de subordinado na coluna Subordinado.
Observação:
Também pode clicar no nome da coluna uma vez para classificar as linhas em ordem decrescente. Clique novamente para reverter a ordem. Consulte Filtrando e classificando colunas de tabelas para obter mais informações.
Filtrando e classificando colunas de tabelas
Você pode filtrar cada coluna selecionando seu ícone de filtro e digitando seus critérios de filtro. Para limpar um filtro, clique no botão Limpar Filtros acima da tabela de subordinados.
Você também pode classificar uma coluna selecionando o nome dela. Para personalizar quais colunas são exibidas na tabela, clique no botão Mostrar colunas 
no canto inferior esquerdo da tabela.
As configurações de filtros, a classificação de colunas e a visibilidade das coluna são persistentes para um determinado usuário, independentemente do dispositivo usado para fazer login. Isso significa que, quando um usuário específico faz login, ele verá as mesmas configurações de filtragem, classificação e visibilidade da próxima vez em que fizer login, até que os filtros sejam limpos ou as configurações de classificação e visibilidade sejam alteradas.
Pré-requisitos para aceitar chaves
Antes de aceitar uma nova chave de subordinado, você deve concluir o seguinte no nó:
- Instale o serviço de subordinados.
- Configure o subordinado para se comunicar com o mestre Salt.
Para obter mais informações sobre a instalação de subordinados, consulte Referência de instalação do Salt e siga as instruções específicas do serviço de subordinados. Para obter mais informações sobre a configuração de subordinados, consulte Referência de configuração de subordinados.
