“工作节点密钥”工作区用于管理工作节点密钥。工作节点密钥允许在 Salt 主节点和 Salt 工作节点之间进行加密通信。该工作区概要介绍了按相应密钥状态筛选的所有工作节点。在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。

“工作节点密钥”工作区用于管理工作节点密钥。工作节点密钥允许在 Salt 主节点和 Salt 工作节点之间进行加密通信。该工作区概要介绍了按相应密钥状态筛选的所有工作节点。在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。

注:

SaltStack Config 还能够管理 Salt 主节点密钥。

在初始连接时,Salt 工作节点将其公钥发送到 Salt 主节点,Salt 主节点可以接受、拒绝或否认该公钥。“工作节点密钥”工作区包含三个部分,在这些部分中,都按密钥的当前状态对密钥进行排序和显示:

状态 说明
已接受 已接受密钥,且工作节点可以与 Salt 主节点通信。
挂起 未接受也未否认密钥。在此状态下,不接受来自工作节点的连接,并且不会执行作业。
已拒绝 已使用“拒绝密钥”命令明确拒绝密钥。在此状态下,不接受来自工作节点的连接,并且不会执行作业。
已否认 密钥被 Salt 主节点自动拒绝。如果工作节点具有重复的 ID,或者工作节点重建,或生成了新密钥而未从 Salt 主节点中删除以前的密钥,则会发生此情况。如果发生此情况,请删除被否认的密钥以触发密钥重新生成。在此状态下,不接受来自工作节点的连接,并且不会执行作业。

在“工作节点密钥”工作区中,可以接受、拒绝或删除工作节点密钥。SaltStack Config 还能够管理 Salt 主节点密钥。

接受新的工作节点密钥之前,必须先在节点上安装工作节点服务,然后对其进行配置以与 Salt 主节点进行通信。

删除工作节点密钥对于重置工作节点的连接非常有用。例如,可以删除工作节点密钥,然后重新接受该密钥。

有关不同密钥状态的描述,请参见概述

注: 作为 VMware 移除有问题术语计划的一部分,Salt 主节点术语将在 SaltStack Config 以及相关产品和文档中替换为更贴切的术语。此术语更新可能需要几个发布周期才能完全完成。

访问“工作节点密钥”工作区

要使用“工作节点密钥”工作区,请单击侧边菜单上的工作节点密钥工作节点密钥将展开,会显示四种不同的密钥状态:

  • 已接受
  • 挂起
  • 已拒绝
  • 已否认

选择希望查看或管理的密钥的状态。有关不同密钥状态的描述,请参见概述

接受新的工作节点密钥

接受新的工作节点密钥之前,必须先在新计算机上安装工作节点服务,然后对其进行配置以与 Salt 主节点进行通信。有关详细信息,请参见接受密钥的必备条件

用户登录时,SaltStack Config 用户界面每 10 秒轮询一次服务器,查找挂起的工作节点密钥和 Salt 主节点密钥。如果找到挂起密钥,“工作节点密钥”工作区会将该密钥显示为挂起并向用户发出警示。这些警示是全局警示,这意味着在访问 SaltStack Config 中的任何工作区时都会看到这些警示,而不是仅在访问“工作节点密钥”工作区时才会看到。

找到挂起密钥后,用户界面会在用户会话期间停止轮询该密钥类型(工作节点或 Salt 主节点)。

要接受新的工作节点密钥,请执行以下操作:

  1. 在“工作节点密钥”工作区中,从侧边面板中单击挂起
  2. 选中要接受的一个或多个工作节点密钥旁边的框。然后,单击接受密钥
  3. 在确认对话框中单击接受

现已接受密钥。几秒钟之后,工作节点将显示在已接受选项卡下以及“工作节点密钥”工作区中。

注:

在多 Salt 主节点场景中,必须单独接受所有 Salt 主节点上的密钥。有关多 Salt 主节点配置的详细信息,请参见多主节点教程

有关为多 Salt 主节点场景配置故障切换的详细信息,请参见多主节点故障切换

拒绝工作节点密钥

要拒绝工作节点密钥,请执行以下操作:

  1. 在“工作节点密钥”工作区的侧边面板上,单击要拒绝的密钥的密钥状态。例如,如果密钥当前处于挂起状态,请单击挂起
  2. 选中要拒绝的一个或多个密钥旁边的框。然后,单击拒绝密钥

现已拒绝密钥,且不接受来自工作节点的连接。

注:

几秒钟之后,密钥将显示在已拒绝选项卡下。

删除工作节点密钥

要移除工作节点密钥,请执行以下操作:

  1. 在“工作节点密钥”工作区的侧边面板上,单击要删除的密钥的密钥状态。例如,如果密钥当前处于挂起状态,请单击挂起
  2. 在左侧面板中选择一个键状态以查找所需的键。
  3. 选择要删除的密钥,然后单击删除密钥

现已删除密钥。

注:

几秒钟之后,密钥将移除。

搜索工作节点

要查找特定工作节点,请执行以下操作:

  1. 在侧边菜单中的“工作节点密钥”下,单击要搜索的密钥的密钥状态。如果您不确定工作节点所处的密钥状态,可以在侧边面板上搜索不同的密钥状态或使用“目标”工作区。有关详细信息,请参见工作节点
  2. 单击要搜索的列所对应的筛选器按钮 筛选器图标
  3. 开始键入搜索条件以立即查看筛选出的行。例如,可以在工作节点列中搜索工作节点 ID。
    注:

    也可以单击列名称一次,按降序对行进行排序。再次单击将以相反顺序进行排序。有关详细信息,请参见筛选和排序表列

筛选和排序表列

可以通过选择每列的筛选器图标 筛选器图标 并键入筛选条件来筛选相应列。要清除筛选器,请单击工作节点表上方的清除筛选器按钮。

也可以通过选择列名称对列进行排序。要自定义在表中显示哪些列,请单击表左下角的显示列按钮 显示列图标

注:

无论给定用户使用何种设备登录,筛选器、列排序和列可见性设置都始终有效。这意味着,当特定用户登录后,下次登录时仍会看到相同的筛选、排序和可见性设置,直到清除了筛选器或更改了排序和可见性设置。

接受密钥的必备条件

必须先在节点上完成以下操作,然后才能接受新的工作节点密钥:

  • 安装工作节点服务
  • 配置工作节点以与 Salt 主节点进行通信。

有关工作节点安装的详细信息,请参见 Salt 安装参考,然后按照特定于工作节点服务的说明进行操作。有关工作节点配置的详细信息,请参见工作节点配置参考