L'espace de travail Clés de minion est utilisé pour gérer les clés de minion. Une clé de minion permet une communication chiffrée entre un master Salt et un minion Salt. L'espace de travail fournit une vue d'ensemble de tous les minions filtrés par leur état de clé respectif. Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser.

L'espace de travail Clés de minion est utilisé pour gérer les clés de minion. Une clé de minion permet une communication chiffrée entre un master Salt et un minion Salt. L'espace de travail fournit une vue d'ensemble de tous les minions filtrés par leur état de clé respectif. Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser.

Note :

SaltStack Config offre également la possibilité de gérer les clés de master Salt.

Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser. L'espace de travail Clés de minion comporte trois sections qui trient et affichent les clés selon leur état actuel :

État Description
Accepté La clé a été acceptée et le minion peut communiquer avec le master Salt.
En attente La clé n'est pas acceptée ou est refusée. Dans cet état, les connexions ne sont pas acceptées à partir du minion et les tâches ne sont pas exécutées.
Rejeté La clé a été explicitement rejetée à l'aide de la commande Rejeter la clé. Dans cet état, les connexions ne sont pas acceptées à partir du minion et les tâches ne sont pas exécutées.
Refusé La clé a été rejetée automatiquement par le master Salt. Cela se produit lorsqu'un minion a un ID dupliqué, lorsqu'un minion a été recréé ou que de nouvelles clés y ont été générées, et que la clé précédente n'a pas été supprimée du master Salt. Dans ce cas, supprimez la clé refusée pour déclencher la régénération des clés. Dans cet état, les connexions ne sont pas acceptées à partir du minion et les tâches ne sont pas exécutées.

Dans l'espace de travail Clés de minion, vous pouvez accepter, rejeter ou supprimer des clés de minion. SaltStack Config offre également la possibilité de gérer les clés de master Salt.

Avant d'accepter une nouvelle clé de minion, vous devez d'abord installer le service de minion sur le nœud et le configurer pour communiquer avec le master Salt.

La suppression d'une clé de minion est utile pour réinitialiser la connexion d'un minion. Par exemple, vous pouvez supprimer une clé de minion, puis l'accepter à nouveau.

Pour une description des différents états de clé, reportez-vous à la section Présentation.

Note : Dans le cadre de l'initiative de VMware visant à supprimer la terminologie problématique, le terme master Salt sera remplacé par un meilleur terme dans SaltStack Config et les produits associés, ainsi que dans la documentation. Cette mise à jour terminologique peut s'étendre sur plusieurs cycles de publication.

Accès à l'espace de travail Clés de minion

Pour utiliser l'espace de travail Clés de minion, cliquez sur Clés de minion dans le menu latéral. Clés de minion se développe pour afficher les quatre états de clé :

  • Accepté
  • En attente
  • Rejeté
  • Refusé

Sélectionnez l’état des clés que vous souhaitez afficher ou gérer. Pour une description des différents états de clé, reportez-vous à la section Présentation.

Accepter une nouvelle clé de minion

Avant de pouvoir accepter une nouvelle clé de minion, vous devez d'abord installer le service de minion sur la nouvelle machine et le configurer pour communiquer avec le master Salt. Consultez Conditions préalables à l'acceptation des clés pour plus d'informations.

Lorsqu'un utilisateur se connecte, l'interface utilisateur de SaltStack Config interroge le serveur toutes les 10 secondes à la recherche de clés de minion et de master Salt en attente. Si une clé en attente est trouvée, l'espace de travail Clés de minion affiche la clé comme étant en attente et alerte l'utilisateur. Ces alertes sont globales, ce qui signifie que vous êtes alerté lorsque vous accédez à n'importe quel espace de travail dans SaltStack Config, pas seulement l'espace de travail Clés de minion.

Une fois qu'une clé en attente est trouvée, l'interface utilisateur cesse l'interrogation de ce type de clé (minion ou master Salt) pendant la durée de la session de l'utilisateur.

Pour accepter une nouvelle clé de minion :

  1. Dans l'espace de travail Clés de minion, cliquez sur En attente dans le panneau latéral.
  2. Cochez la case en regard de la clé ou des clés de minion que vous souhaitez accepter. Cliquez ensuite sur Accepter la clé.
  3. Cliquez sur Accepter dans la boîte de dialogue de confirmation.

La clé est maintenant acceptée. Au bout de quelques secondes, le minion s'affiche sous l'onglet Accepté et dans l'espace de travail Clés de minion.

Note :

Dans un scénario à plusieurs masters Salt, vous devez accepter les clés sur tous les masters Salt séparément. Pour plus d'informations sur les configurations à plusieurs masters Salt, consultez le Didacticiel sur les masters multiples.

Pour plus d'informations sur la configuration d'un scénario à plusieurs masters Salt avec basculement, reportez-vous à la section Basculement de plusieurs masters.

Rejet de clés de minion

Pour rejeter des clés de minion :

  1. Dans l'espace de travail Clés de minion du panneau latéral, cliquez sur l'état de la clé que vous souhaitez rejeter. Par exemple, si la clé est actuellement en attente, cliquez sur En attente.
  2. Cochez la case en regard de la clé ou des clés que vous souhaitez rejeter. Cliquez ensuite sur Rejeter la clé.

Les clés sont rejetées et les connexions ne sont pas acceptées à partir du minion.

Note :

La clé figure sous l'onglet Rejeté après quelques secondes.

Suppression de clés de minion

Pour supprimer des clés de minion :

  1. Dans l'espace de travail Clés de minion du panneau latéral, cliquez sur l'état de la clé que vous souhaitez supprimer. Par exemple, si la clé est actuellement en attente, cliquez sur En attente.
  2. Sélectionnez un état de clé dans le panneau de gauche pour localiser les clés requises.
  3. Sélectionnez les clés que vous voulez supprimer, puis cliquez sur Supprimer la clé.

La clé est supprimée.

Note :

La clé est supprimée après quelques secondes.

Recherche d’un minion

Pour trouver un minion spécifique :

  1. Dans le menu latéral sous Clés de minion, cliquez sur l'état de la clé que vous recherchez. En cas de doute sur l'état de clé du minion, vous pouvez rechercher différents états de clé dans le panneau latéral ou utiliser l'espace de travail Cibles. Pour plus d'informations, consultez Minions.
  2. Cliquez sur le bouton filtre filter-icon pour la colonne que vous souhaitez rechercher.
  3. Commencez à saisir les critères de recherche pour voir le filtre de lignes instantanément. Par exemple, vous pouvez rechercher un ID de minion dans la colonne Minion.
    Note :

    Vous pouvez également cliquer sur le nom de la colonne pour trier les lignes par ordre décroissant. Cliquez de nouveau pour inverser l'ordre. Consultez Filtrage et tri des colonnes du tableau pour plus d'informations.

Filtrage et tri des colonnes du tableau

Vous pouvez filtrer chaque colonne en sélectionnant son icône de filtre filter-icon et en entrant des critères de filtre. Pour effacer un filtre, cliquez sur Effacer les filtres au-dessus du tableau des minions.

Vous pouvez également trier une colonne en sélectionnant son nom. Pour personnaliser les colonnes qui s'affichent dans le tableau, cliquez sur le bouton Afficher les colonnes show-columns-icon dans le coin inférieur gauche du tableau.

Note :

Les filtres, le tri des colonnes et les paramètres de visibilité des colonnes sont persistants pour un utilisateur donné, quel que soit le périphérique utilisé pour se connecter. Cela signifie que lorsqu'un utilisateur particulier se connecte, il voit les mêmes paramètres de filtrage, de tri et de visibilité la prochaine fois qu'il se connecte jusqu'à ce que les filtres soient effacés ou que les paramètres de tri et de visibilité soient modifiés.

Conditions préalables à l'acceptation des clés

Avant de pouvoir accepter une nouvelle clé de minion, vous devez d'abord effectuer les étapes suivantes sur le nœud :

  • Installez le service minion.
  • Configurez le minion pour communiquer avec le master Salt.

Pour plus d'informations sur l'installation de minions, reportez-vous à la section Référence sur l'installation de Salt et suivez les instructions spécifiques du service de minion. Pour plus d'informations sur la configuration de minions, reportez-vous à la section Référence sur la configuration de minions.