Der Arbeitsbereich „Minion-Schlüssel“ wird zum Verwalten von Minion-Schlüsseln verwendet. Ein Minion-Schlüssel ermöglicht die verschlüsselte Kommunikation zwischen einem Salt-Master und einer Salt-Minion. Der Arbeitsbereich bietet eine Übersicht über alle Minions, die nach den jeweiligen Schlüsselzuständen gefiltert werden. Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann.
Der Arbeitsbereich „Minion-Schlüssel“ wird zum Verwalten von Minion-Schlüsseln verwendet. Ein Minion-Schlüssel ermöglicht die verschlüsselte Kommunikation zwischen einem Salt-Master und einer Salt-Minion. Der Arbeitsbereich bietet eine Übersicht über alle Minions, die nach den jeweiligen Schlüsselzuständen gefiltert werden. Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann.
SaltStack Config ermöglicht auch die Verwaltung von Salt-Master-Schlüsseln.
Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann. Der Arbeitsbereich „Minion-Schlüssel“ verfügt über drei Abschnitte, in denen Schlüssel nach ihrem aktuellen Status sortiert und angezeigt werden:
Status | Beschreibung |
---|---|
Akzeptiert | Der Schlüssel wurde akzeptiert, und das Minion kann mit dem Salt-Master kommunizieren. |
Ausstehend | Schlüssel wird nicht akzeptiert oder verweigert. In diesem Status werden Verbindungen aus dem Minion nicht akzeptiert, und Aufträge werden nicht ausgeführt. |
Abgelehnt | Der Schlüssel wurde mithilfe des Befehls „Schlüssel ablehnen“ explizit abgelehnt. In diesem Status werden Verbindungen aus dem Minion nicht akzeptiert, und Aufträge werden nicht ausgeführt. |
Verweigert | Schlüssel wurde vom Salt-Master automatisch abgelehnt. Dies ist der Fall, wenn ein Minion eine doppelte ID aufweist, ein Minion neu erstellt wurde oder neue Schlüssel generiert wurden und der vorherige Schlüssel nicht aus dem Salt-Master gelöscht wurde. Löschen Sie in diesem Fall den abgelehnten Schlüssel, um eine Neuerstellung des Schlüssels auszulösen. In diesem Status werden Verbindungen aus dem Minion nicht akzeptiert, und Aufträge werden nicht ausgeführt. |
Im Arbeitsbereich „Minion-Schlüssel“ können Sie Minion-Schlüssel akzeptieren, ablehnen oder löschen. SaltStack Config ermöglicht auch die Verwaltung von Salt-Master-Schlüsseln.
Bevor Sie einen neuen Minion-Schlüssel akzeptieren, müssen Sie zuerst den Minion-Dienst auf dem Knoten installieren und für die Kommunikation mit dem Salt-Master konfigurieren.
Das Löschen eines Minion-Schlüssels eignet sich zum Zurücksetzen einer Minion-Verbindung. Sie löschen beispielsweise einen Minion-Schlüssel und akzeptieren ihn dann erneut.
Unter Übersicht finden Sie eine Beschreibung der verschiedenen Schlüsselzustände.
Zugreifen auf den Arbeitsbereich „Minion-Schlüssel“
Klicken Sie zum Verwenden des Arbeitsbereichs „Minion-Schlüssel“ im seitlichen Menü auf Minion-Schlüssel. Minion-Schlüssel wird zur Anzeige der vier verschiedenen Schlüsselzustände erweitert:
- Akzeptiert
- Ausstehend
- Abgelehnt
- Verweigert
Wählen Sie den Zustand für die Schlüssel aus, die Sie anzeigen oder verwalten möchten. Unter Übersicht finden Sie eine Beschreibung der verschiedenen Schlüsselzustände.
Akzeptieren eines neuen Minion-Schlüssels
Bevor Sie einen neuen Minion-Schlüssel akzeptieren können, müssen Sie zuerst den Minion-Dienst auf der neuen Maschine installieren und für die Kommunikation mit dem Salt-Master konfigurieren. Weitere Informationen hierzu finden Sie unter Voraussetzungen für das Akzeptieren von Schlüsseln.
Wenn sich ein Benutzer anmeldet, ruft die SaltStack Config-Benutzeroberfläche den Server alle 10 Sekunden auf ausstehende Minion- und Salt-Master-Schlüssel ab. Nach Auffinden eines ausstehenden Schlüssels wird der Schlüssel im Arbeitsbereich „Minions-Schlüssel“ als ausstehend angezeigt, und der Benutzer wird gewarnt. Diese Warnungen sind global. Dies bedeutet, dass Sie beim Zugriff auf jeden Arbeitsbereich in SaltStack Config und nicht nur beim Zugriff auf den Arbeitsbereich „Minions-Schlüssel“ gewarnt werden.
Nach dem Auffinden eines ausstehenden Schlüssels beendet die Benutzeroberfläche die Abfrage für diesen Schlüsseltyp (Minion oder Salt-Master) für die Dauer der Benutzersitzung.
So akzeptieren Sie einen neuen Minion-Schlüssel:
- Klicken Sie im Arbeitsbereich „Minion-Schlüssel“ im Seitenbereich auf Ausstehend.
- Aktivieren Sie das Kontrollkästchen neben dem bzw. den Minion-Schlüsseln, die Sie akzeptieren möchten. Klicken Sie dann auf Schlüssel akzeptieren.
- Klicken Sie im Bestätigungsdialogfeld auf Akzeptieren.
Der Schlüssel ist jetzt akzeptiert. Nach einigen Sekunden wird das Minion auf der Registerkarte Akzeptiert und im Arbeitsbereich „Minion-Schlüssel“ angezeigt.
In einem Szenario mit mehreren Salt-Mastern müssen Sie Schlüssel auf allen Salt-Mastern separat akzeptieren. Weitere Informationen zu Konfigurationen mit mehreren Salt-Mastern finden Sie unter Lernprogramm für mehrere Master.
Weitere Informationen zum Konfigurieren eines Szenarios mit mehreren Salt-Mastern mit Failover finden Sie unter Failover für mehrere Master.
Ablehnen von Minion-Schlüsseln
So lehnen Sie Minion-Schlüssel ab:
- Klicken Sie im Arbeitsbereich „Minion-Schlüssel“ im Seitenbereich auf den Schlüsselzustand für den abzulehnenden Schlüssel. Wenn der Schlüssel beispielsweise noch aussteht, klicken Sie auf Ausstehend.
- Aktivieren Sie das Kontrollkästchen neben den abzulehnenden Schlüsseln. Klicken Sie dann auf Schlüssel ablehnen.
Die Schlüssel werden jetzt abgelehnt, und Verbindungen über das Minion werden nicht akzeptiert.
Der Schlüssel wird nach wenigen Sekunden auf der Registerkarte Abgelehnt angezeigt.
Löschen von Minion-Schlüsseln
So entfernen Sie Minion-Schlüssel:
- Klicken Sie im Arbeitsbereich „Minion-Schlüssel“ im Seitenbereich auf den Schlüsselzustand für den zu löschenden Schlüssel. Wenn der Schlüssel beispielsweise noch aussteht, klicken Sie auf Ausstehend.
- Wählen Sie im linken Bereich einen Schlüsselzustand aus, um nach den erforderlichen Schlüsseln zu suchen.
- Wählen Sie die zu löschenden Schlüssel aus und klicken Sie auf Schlüssel löschen.
Der Schlüssel wird jetzt gelöscht.
Der Schlüssel wird nach einigen Sekunden entfernt.
Auffinden eines Minions
So suchen Sie nach einem bestimmten Minion:
- Klicken Sie im seitlichen Menü unter „Minion-Schlüssel“ auf den Zustand des Schlüssels, nach dem Sie suchen. Wenn Sie bezüglich des Schlüsselzustands des Minions unsicher sind, können Sie entweder nach verschiedenen Schlüsselzuständen im Seitenbereich suchen oder den Arbeitsbereich „Ziele“ verwenden. Weitere Informationen finden Sie unter Minions.
- Klicken Sie auf die Filterschaltfläche für die Spalte, nach der Sie suchen möchten.
- Beginnen Sie mit der Eingabe der Suchkriterien, um den Zeilenfilter sofort anzuzeigen. Sie können beispielsweise in der Spalte Minion nach einer Minion-ID suchen.
Hinweis:
Sie können auch einmal auf den Spaltennamen klicken, um die Zeilen in absteigender Reihenfolge zu sortieren. Klicken Sie erneut, um die Reihenfolge umzukehren. Weitere Informationen hierzu finden Sie unter Filtern und Sortieren von Tabellenspalten.
Filtern und Sortieren von Tabellenspalten
Sie können jede Spalte filtern, indem Sie das entsprechende Filtersymbol auswählen und die Filterkriterien eingeben. Klicken Sie zum Löschen eines Filters auf die Schaltfläche Filter löschen oberhalb der Minions-Tabelle.
Sie können auch eine Spalte sortieren, indem Sie den Spaltennamen auswählen. Zum Anpassen der in der Tabelle anzuzeigenden Spalten klicken Sie auf die Schaltfläche Spalten anzeigen unten links in der Tabelle.
Die Einstellungen für Filter, Spaltensortierung und Spaltensichtbarkeit werden unabhängig von dem zur Anmeldung verwendeten Gerät für einen bestimmten Benutzer beibehalten. Das bedeutet, dass einem Benutzer bei der nächsten Anmeldung dieselben Filter-, Sortier- und Sichtbarkeitseinstellungen angezeigt werden. Dies ändert sich erst, wenn die Filter gelöscht oder die Sortier- und Sichtbarkeitseinstellungen geändert werden.
Voraussetzungen für das Akzeptieren von Schlüsseln
Bevor Sie einen neuen Minion-Schlüssel akzeptieren können, müssen Sie zuerst Folgendes auf dem Knoten abschließen:
- Installieren Sie den Minion-Dienst.
- Konfigurieren Sie das Minion für die Kommunikation mit dem Salt-Master.
In der Salt-Installationsreferenz finden Sie weitere Informationen zur Minion-Installation sowie spezifische Anweisungen für den Minion-Dienst. Weitere Informationen zur Minion-Konfiguration finden Sie unter Minion-Konfigurationsreferenz.