L'espace de travail Clés de minion est utilisé pour gérer les clés de minion qui permettent une communication chiffrée entre un master Salt et un minion Salt.
L'espace de travail fournit une vue d'ensemble de tous les minions filtrés par leur état de clé respectif. Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser.
SaltStack Config offre également la possibilité de gérer les clés de master Salt.
Lors de la connexion initiale, un minion Salt envoie sa clé publique au master Salt, que le master Salt peut accepter, rejeter ou refuser. L'espace de travail Clés de minion comporte trois sections qui trient et affichent les clés selon leur état actuel :
| État | Description |
|---|---|
| Accepté | La clé a été acceptée et le minion peut communiquer avec le master Salt. |
| En attente | La clé n'est pas acceptée ou est refusée. Dans cet état, les connexions ne sont pas acceptées à partir du minion et les tâches ne sont pas exécutées. |
| Rejeté | La clé a été explicitement rejetée à l'aide de la commande Rejeter la clé. Dans cet état, les connexions ne sont pas acceptées à partir du minion et les tâches ne sont pas exécutées. |
| Refusé | La clé a été rejetée automatiquement par le master Salt. Cela se produit lorsqu'un minion a un ID dupliqué, lorsqu'un minion a été recréé ou que de nouvelles clés y ont été générées, et que la clé précédente n'a pas été supprimée du master Salt. Dans ce cas, supprimez la clé refusée pour déclencher la régénération des clés. Dans cet état, les connexions ne sont pas acceptées à partir du minion et les tâches ne sont pas exécutées. |
Dans l'espace de travail Clés de minion, vous pouvez accepter, rejeter ou supprimer des clés de minion. SaltStack Config offre également la possibilité de gérer les clés de master Salt.
Avant d'accepter une nouvelle clé de minion, vous devez d'abord installer le service de minion sur le nœud et le configurer pour communiquer avec le master Salt.
La suppression d'une clé de minion est utile pour réinitialiser la connexion d'un minion. Par exemple, vous pouvez supprimer une clé de minion, puis l'accepter à nouveau.
Conditions préalables à l'acceptation des clés
Avant de pouvoir accepter une nouvelle clé de minion, vous devez d'abord effectuer les étapes suivantes sur le nœud :
- Installez le service minion.
- Configurez le minion pour communiquer avec le master Salt.
Pour plus d'informations sur l'installation de minions, reportez-vous à la section Référence sur l'installation de Salt et suivez les instructions spécifiques du service de minion. Pour plus d'informations sur la configuration de minions, reportez-vous à la section Référence sur la configuration de minions.
Accepter une nouvelle clé de minion
Avant de pouvoir accepter une nouvelle clé de minion, vous devez d'abord installer le service de minion sur la nouvelle machine et le configurer pour communiquer avec le master Salt.
Pour utiliser l'espace de travail Clés de minion, cliquez sur Clés de minion dans le menu latéral.
Lorsqu'un utilisateur se connecte, l'interface utilisateur de SaltStack Config interroge le serveur toutes les 10 secondes à la recherche de clés de minion et de master Salt en attente. Si une clé en attente est trouvée, l'espace de travail Clés de minion affiche la clé comme étant en attente et alerte l'utilisateur. Ces alertes sont globales, ce qui signifie que vous êtes alerté lorsque vous accédez à n'importe quel espace de travail dans SaltStack Config, pas seulement l'espace de travail Clés de minion.
Une fois qu'une clé en attente est trouvée, l'interface utilisateur cesse l'interrogation de ce type de clé (minion ou master Salt) pendant la durée de la session de l'utilisateur.
Pour accepter une nouvelle clé de minion :
- Dans l'espace de travail Clés de minion, cliquez sur En attente dans le panneau latéral.
- Cochez la case en regard de la clé ou des clés de minion que vous souhaitez accepter. Cliquez ensuite sur Accepter la clé.
- Cliquez sur Accepter dans la boîte de dialogue de confirmation.
La clé est maintenant acceptée. Au bout de quelques secondes, le minion s'affiche sous l'onglet Accepté et dans l'espace de travail Clés de minion.
Dans un scénario à plusieurs masters Salt, vous devez accepter les clés sur tous les masters Salt séparément. Pour plus d'informations sur les configurations à plusieurs masters Salt, consultez le Didacticiel sur les masters multiples.
Pour plus d'informations sur la configuration d'un scénario à plusieurs masters Salt avec basculement, reportez-vous à la section Basculement de plusieurs masters.
Vous pouvez également rejeter une clé de minion en cochant la case en regard de la clé que vous souhaitez rejeter et en cliquant sur l'option Rejeter la clé.
