“工作节点密钥”工作区用于管理允许在 Salt 主节点和 Salt 工作节点之间进行加密通信的工作节点密钥。
该工作区概要介绍了按相应密钥状态筛选的所有工作节点。在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。
Automation Config 还能够管理 Salt 主节点密钥。
在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。“工作节点密钥”工作区包含三个部分,在这些部分中,都按密钥的当前状态对密钥进行排序和显示:
| 状态 | 说明 |
|---|---|
| 已接受 | 已接受密钥,且工作节点可以与 Salt 主节点通信。 |
| 挂起 | 未接受也未否认密钥。在此状态下,不接受来自工作节点的连接,并且不会执行作业。 |
| 已拒绝 | 已使用“拒绝密钥”命令明确拒绝密钥。在此状态下,不接受来自工作节点的连接,并且不会执行作业。 |
| 已否认 | 密钥被 Salt 主节点自动拒绝。如果工作节点具有重复的 ID,或者工作节点重建,或生成了新密钥而未从 Salt 主节点中删除以前的密钥,则会发生此情况。如果发生此情况,请删除被否认的密钥以触发密钥重新生成。在此状态下,不接受来自工作节点的连接,并且不会执行作业。 |
在“工作节点密钥”工作区中,可以接受、拒绝或删除工作节点密钥。Automation Config 还能够管理 Salt 主节点密钥。
接受新的工作节点密钥之前,必须先在节点上安装工作节点服务,然后对其进行配置以与 Salt 主节点进行通信。
删除工作节点密钥对于重置工作节点的连接非常有用。例如,可以删除工作节点密钥,然后重新接受该密钥。
接受密钥的必备条件
必须先在节点上完成以下操作,然后才能接受新的工作节点密钥:
- 安装工作节点服务
- 配置工作节点以与 Salt 主节点进行通信。
有关工作节点安装的详细信息,请参见 Salt 安装参考,然后按照特定于工作节点服务的说明进行操作。有关工作节点配置的详细信息,请参见工作节点配置参考。
接受新的工作节点密钥
接受新的工作节点密钥之前,必须先在新计算机上安装工作节点服务,然后对其进行配置以与 Salt 主节点进行通信。
要使用“工作节点密钥”工作区,请单击侧边菜单上的工作节点密钥。
用户登录时,Automation Config 用户界面每 10 秒轮询一次服务器,查找挂起的工作节点密钥和 Salt 主节点密钥。如果找到挂起密钥,“工作节点密钥”工作区会将该密钥显示为挂起并向用户发出警示。这些警示是全局警示,这意味着在访问 Automation Config 中的任何工作区时都会看到这些警示,而不是仅在访问“工作节点密钥”工作区时才会看到。
找到挂起密钥后,用户界面会在用户会话期间停止轮询该密钥类型(工作节点或 Salt 主节点)。
要接受新的工作节点密钥,请执行以下操作:
- 在“工作节点密钥”工作区中,从侧边面板中单击挂起。
- 选中要接受的一个或多个工作节点密钥旁边的框。然后,单击接受密钥。
- 在确认对话框中单击接受。
现已接受密钥。几秒钟之后,工作节点将显示在已接受选项卡下以及“工作节点密钥”工作区中。
在多 Salt 主节点场景中,必须单独接受所有 Salt 主节点上的密钥。有关多 Salt 主节点配置的详细信息,请参见多主节点教程。
有关为多 Salt 主节点场景配置故障切换的详细信息,请参见多主节点故障切换。
也可以通过选中要拒绝的密钥旁边的框并单击拒绝密钥来拒绝工作节点密钥。
