Mithilfe des Arbeitsbereichs „Minion-Schlüssel“ können Minion-Schlüssel verwaltet werden, die verschlüsselte Kommunikation zwischen einem Salt-Master und einem Salt-Minion ermöglichen.
Der Arbeitsbereich bietet eine Übersicht über alle Minions, die nach den jeweiligen Schlüsselzuständen gefiltert werden. Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann.
SaltStack Config ermöglicht auch die Verwaltung von Salt-Master-Schlüsseln.
Bei der ersten Verbindung sendet ein Salt-Minion seinen öffentlichen Schlüssel an den Salt-Master, den dieser akzeptieren, ablehnen oder verweigern kann. Der Arbeitsbereich „Minion-Schlüssel“ verfügt über drei Abschnitte, in denen Schlüssel nach ihrem aktuellen Status sortiert und angezeigt werden:
Status | Beschreibung |
---|---|
Akzeptiert | Der Schlüssel wurde akzeptiert, und das Minion kann mit dem Salt-Master kommunizieren. |
Ausstehend | Schlüssel wird nicht akzeptiert oder verweigert. In diesem Status werden Verbindungen aus dem Minion nicht akzeptiert, und Aufträge werden nicht ausgeführt. |
Abgelehnt | Der Schlüssel wurde mithilfe des Befehls „Schlüssel ablehnen“ explizit abgelehnt. In diesem Status werden Verbindungen aus dem Minion nicht akzeptiert, und Aufträge werden nicht ausgeführt. |
Verweigert | Schlüssel wurde vom Salt-Master automatisch abgelehnt. Dies ist der Fall, wenn ein Minion eine doppelte ID aufweist, ein Minion neu erstellt wurde oder neue Schlüssel generiert wurden und der vorherige Schlüssel nicht aus dem Salt-Master gelöscht wurde. Löschen Sie in diesem Fall den abgelehnten Schlüssel, um eine Neuerstellung des Schlüssels auszulösen. In diesem Status werden Verbindungen aus dem Minion nicht akzeptiert, und Aufträge werden nicht ausgeführt. |
Im Arbeitsbereich „Minion-Schlüssel“ können Sie Minion-Schlüssel akzeptieren, ablehnen oder löschen. SaltStack Config ermöglicht auch die Verwaltung von Salt-Master-Schlüsseln.
Bevor Sie einen neuen Minion-Schlüssel akzeptieren, müssen Sie zuerst den Minion-Dienst auf dem Knoten installieren und für die Kommunikation mit dem Salt-Master konfigurieren.
Das Löschen eines Minion-Schlüssels eignet sich zum Zurücksetzen einer Minion-Verbindung. Sie löschen beispielsweise einen Minion-Schlüssel und akzeptieren ihn dann erneut.
Voraussetzungen für das Akzeptieren von Schlüsseln
Bevor Sie einen neuen Minion-Schlüssel akzeptieren können, müssen Sie zuerst Folgendes auf dem Knoten abschließen:
- Installieren Sie den Minion-Dienst.
- Konfigurieren Sie das Minion für die Kommunikation mit dem Salt-Master.
In der Salt-Installationsreferenz finden Sie weitere Informationen zur Minion-Installation sowie spezifische Anweisungen für den Minion-Dienst. Weitere Informationen zur Minion-Konfiguration finden Sie unter Minion-Konfigurationsreferenz.
Akzeptieren eines neuen Minion-Schlüssels
Bevor Sie einen neuen Minion-Schlüssel akzeptieren können, müssen Sie zuerst den Minion-Dienst auf der neuen Maschine installieren und für die Kommunikation mit dem Salt-Master konfigurieren.
Klicken Sie zum Verwenden des Arbeitsbereichs „Minion-Schlüssel“ im seitlichen Menü auf Minion-Schlüssel.
Wenn sich ein Benutzer anmeldet, ruft die SaltStack Config-Benutzeroberfläche den Server alle 10 Sekunden auf ausstehende Minion- und Salt-Master-Schlüssel ab. Nach Auffinden eines ausstehenden Schlüssels wird der Schlüssel im Arbeitsbereich „Minions-Schlüssel“ als ausstehend angezeigt, und der Benutzer wird gewarnt. Diese Warnungen sind global. Dies bedeutet, dass Sie beim Zugriff auf jeden Arbeitsbereich in SaltStack Config und nicht nur beim Zugriff auf den Arbeitsbereich „Minions-Schlüssel“ gewarnt werden.
Nach dem Auffinden eines ausstehenden Schlüssels beendet die Benutzeroberfläche die Abfrage für diesen Schlüsseltyp (Minion oder Salt-Master) für die Dauer der Benutzersitzung.
So akzeptieren Sie einen neuen Minion-Schlüssel:
- Klicken Sie im Arbeitsbereich „Minion-Schlüssel“ im Seitenbereich auf Ausstehend.
- Aktivieren Sie das Kontrollkästchen neben dem bzw. den Minion-Schlüsseln, die Sie akzeptieren möchten. Klicken Sie dann auf Schlüssel akzeptieren.
- Klicken Sie im Bestätigungsdialogfeld auf Akzeptieren.
Der Schlüssel ist jetzt akzeptiert. Nach einigen Sekunden wird das Minion auf der Registerkarte Akzeptiert und im Arbeitsbereich „Minion-Schlüssel“ angezeigt.
In einem Szenario mit mehreren Salt-Mastern müssen Sie Schlüssel auf allen Salt-Mastern separat akzeptieren. Weitere Informationen zu Konfigurationen mit mehreren Salt-Mastern finden Sie unter Lernprogramm für mehrere Master.
Weitere Informationen zum Konfigurieren eines Szenarios mit mehreren Salt-Mastern mit Failover finden Sie unter Failover für mehrere Master.
Sie können einen Minion-Schlüssel auch ablehnen, indem Sie das Kontrollkästchen neben dem oder den abzulehnenden Schlüsseln aktivieren und auf Schlüssel ablehnen klicken.