El área de trabajo Claves de minions se utiliza para administrar claves de minions que permiten la comunicación cifrada entre un maestro de Salt y un minion de Salt.
El área de trabajo proporciona una descripción general de todos los minions filtrados por sus respectivos estados de clave. En la conexión inicial, un minion de Salt envía su clave pública al maestro de Salt, la cual el maestro de Salt puede aceptar, rechazar o denegar.
SaltStack Config también proporciona la capacidad de administrar claves de maestros de Salt.
En la conexión inicial, un minion de Salt envía su clave pública al maestro de Salt, la cual el maestro de Salt puede aceptar, rechazar o denegar. El área de trabajo Claves de minion contiene tres secciones donde se ordenan y se muestran las claves según su estado actual:
| Estado | Descripción |
|---|---|
| Aceptada | La clave se aceptó y el minion puede comunicarse con el maestro de Salt. |
| Pendiente | La clave no se aceptó ni se denegó. En este estado, no se aceptan las conexiones del minion y no se ejecutan los trabajos. |
| Rechazada | La clave se rechazó explícitamente mediante el comando Rechazar clave. En este estado, no se aceptan las conexiones del minion y no se ejecutan los trabajos. |
| Denegada | El maestro de Salt rechazó automáticamente la clave. Esto ocurre cuando un minion tiene un identificador duplicado, o cuando un minion se reconstruyó o generó nuevas claves y la clave anterior no se eliminó del maestro de Salt. Si esto ocurre, elimine la clave denegada para activar la regeneración de claves. En este estado, no se aceptan las conexiones del minion y no se ejecutan los trabajos. |
En el área de trabajo Claves de minion, puede aceptar, rechazar o eliminar las claves de los minions. SaltStack Config también proporciona la capacidad de administrar claves de maestros de Salt.
Antes de aceptar una nueva clave de minion, primero debe instalar el servicio de minion en el nodo y configurarlo para que se comunique con el maestro de Salt.
Eliminar una clave de minion es útil para restablecer la conexión de un minion. Por ejemplo, puede eliminar una clave de minion y, a continuación, volver a aceptarla.
Requisitos previos para aceptar claves
Para poder aceptar una nueva clave de minion, primero debe completar lo siguiente en el nodo:
- Instale el servicio de minion.
- Configure el minion para que se comunique con el maestro de Salt.
Para obtener más información sobre la instalación de minions, consulte Referencia de instalación de Salt y siga las instrucciones específicas del servicio de minion. Para obtener más información sobre la configuración de minions, consulte Referencia de configuración de minions.
Aceptar una nueva clave de minion
Antes de aceptar una nueva clave de minion, primero debe instalar el servicio de minion en la nueva máquina y configurarlo para que se comunique con el maestro de Salt.
Para utilizar el área de trabajo Claves de minion, haga clic en Claves de minion en el menú lateral.
Cuando un usuario inicia sesión, la interfaz de usuario de SaltStack Config sondea el servidor cada 10 segundos en busca de claves de minion y claves de maestro de Salt pendientes. Si se encuentra una clave pendiente, el área de trabajo Clave de minion muestra la clave como pendiente y alerta al usuario. Estas alertas son globales, lo que significa que se alerta al usuario cuando este accede a cualquier área de trabajo de SaltStack Config, no solo al área de trabajo Clave de minion.
Una vez que se encuentra una clave pendiente, la interfaz de usuario deja de sondear ese tipo de clave (maestro de Salt o minion) durante la sesión del usuario.
Para aceptar una nueva clave de minion:
- En el área de trabajo Claves de minion, haga clic en Pendiente en el panel lateral.
- Seleccione la casilla situada junto a la o las claves de minion que desea aceptar. A continuación, haga clic en Aceptar clave.
- Haga clic en Aceptar en el cuadro de diálogo de confirmación.
La clave se aceptó. Después de varios segundos, se mostrará el minion en la pestaña Aceptada y en el área de trabajo Claves de minion.
En un escenario con varios maestros de Salt, debe aceptar las claves en todos los maestros de Salt por separado. Para obtener más información sobre las configuraciones con varios maestros de Salt, consulte Tutorial con varios maestros.
Para obtener más información sobre la configuración de un escenario con varios maestros de Salt y conmutación por error, consulte Conmutación por error con varios maestros.
También puede rechazar una clave de minion marcando la casilla situada junto a la clave o las claves que desea rechazar y haciendo clic en Rechazar clave.
