L'area di lavoro Chiavi minion è utilizzata per gestire le chiavi dei minion. Le chiavi dei minion consentono la comunicazione crittografata tra un Salt Master e un minion di Salt. L'area di lavoro fornisce una panoramica di tutti i minion filtrati in base ai rispettivi stati delle chiavi. Alla connessione iniziale, un minion Salt invia la propria chiave pubblica al Salt Master, che il Salt Master può accettare, rifiutare o negare.
L'area di lavoro Chiavi minion è utilizzata per gestire le chiavi dei minion. Le chiavi dei minion consentono la comunicazione crittografata tra un Salt Master e un minion di Salt. L'area di lavoro fornisce una panoramica di tutti i minion filtrati in base ai rispettivi stati delle chiavi. Alla connessione iniziale, un minion Salt invia la propria chiave pubblica al Salt Master, che il Salt Master può accettare, rifiutare o negare.
SaltStack Config consente anche di gestire le chiavi del Salt Master.
Alla connessione iniziale, un minion Salt invia la propria chiave pubblica al Salt Master, che il Salt Master può accettare, rifiutare o negare. L'area di lavoro Chiavi minion include tre sezioni che consentono di ordinare e visualizzare le chiavi in base al relativo stato corrente:
Stato | Descrizione |
---|---|
Accettata | La chiave è stata accettata e il minion può comunicare con il Salt Master. |
In sospeso | La chiave non è stata accettata oppure è stata negata. In questo stato, le connessioni non sono accettate dal minion e i processi non vengono eseguiti. |
Rifiutata | La chiave è stata esplicitamente rifiutata utilizzando il comando Rifiuta chiave. In questo stato, le connessioni non sono accettate dal minion e i processi non vengono eseguiti. |
Negata | La chiave è stata rifiutata automaticamente dal Salt Master. Ciò si verifica quando un minion ha un ID duplicato o quando un minion è stato rigenerato o ha generato nuove chiavi e la chiave precedente non è stata eliminata dal Salt Master. In questo caso, eliminare la chiave negata per attivare la rigenerazione della chiave. In questo stato, le connessioni non sono accettate dal minion e i processi non vengono eseguiti. |
Nell'area di lavoro Chiavi minion, è possibile accettare, rifiutare o eliminare le chiavi dei minion. SaltStack Config consente anche di gestire le chiavi del Salt Master.
Prima di accettare una nuova chiave dei minion, è necessario installare il servizio dei minion nel nodo e configurarlo per la comunicazione con il Salt Master.
L'eliminazione di una chiave dei minion è utile per reimpostare la connessione di un minion. Ad esempio, è possibile eliminare una chiave dei minion e quindi accettarla nuovamente.
Vedere Panoramica per una descrizione dei diversi stati delle chiavi.
Accesso all'area di lavoro Chiavi minion
Per utilizzare l'area di lavoro Chiavi minion, fare clic su Chiavi minion nel menu laterale. La sezione Chiavi minion si espande per mostrare i quattro diversi stati delle chiavi:
- Accettata
- In sospeso
- Rifiutata
- Negata
Selezionare lo stato delle chiavi che si desidera visualizzare o gestire. Vedere Panoramica per una descrizione dei diversi stati delle chiavi.
Accettazione di una nuova chiave dei minion
Prima di poter accettare una nuova chiave dei minion, è innanzitutto necessario installare il servizio dei minion nella nuova macchina e configurarlo per la comunicazione con il Salt Master. Vedere Prerequisiti per accettare le chiavi per ulteriori informazioni.
Quando un utente accede, l'interfaccia utente di SaltStack Config esegue il polling del server ogni 10 secondi per le chiavi dei minion e del Salt Master in sospeso. Se viene trovata una chiave in sospeso, l'area di lavoro Chiavi minion consente di visualizzare la chiave come in sospeso e avvisa l'utente. Questi avvisi sono globali. L'utente viene avvisato perché si sta accedendo a qualsiasi area di lavoro di SaltStack Config, non solo all'area di lavoro Chiavi minion.
Quando viene trovata una chiave in sospeso, l'interfaccia utente arresta il polling per tale tipo di chiave (minion o Salt Master) per la durata della sessione dell'utente.
Per accettare una nuova chiave dei minion:
- Nell'area di lavoro Chiavi minion, fare clic su In sospeso nel pannello laterale.
- Selezionare la casella accanto alla chiave o alle chiavi dei minion che si desidera accettare. Fare quindi clic su Accetta chiave.
- Fare clic su Accetta nella finestra di dialogo di conferma.
La chiave è ora accettata. Dopo diversi secondi, il minion viene visualizzato nella scheda Accettati e nell'area di lavoro Chiavi minion.
In uno scenario con più Salt Master, è necessario accettare le chiavi in tutti i Salt Master separatamente. Per ulteriori informazioni sulle configurazioni con più Salt Master, consultare Tutorial per più Master.
Per ulteriori informazioni sulla configurazione di uno scenario con più Salt Master con failover, vedere Failover di più Master.
Rifiuto delle chiavi dei minion
Per rifiutare le chiavi dei minion:
- Nell'area di lavoro Chiavi minion nel pannello laterale, fare clic sullo stato della chiave che si desidera rifiutare. Ad esempio, se la chiave è attualmente in sospeso, fare clic su In sospeso.
- Selezionare la casella accanto alla chiave o alle chiavi che si desidera rifiutare. Quindi, fare clic su Rifiuta chiave.
A questo punto, le chiavi vengono rifiutate e le connessioni non sono accettate dal minion.
La chiave viene visualizzata nella scheda Rifiutata dopo diversi secondi.
Eliminazione delle chiavi dei minion
Per rimuovere le chiavi dei minion:
- Nell'area di lavoro Chiavi minion nel pannello laterale, fare clic sullo stato della chiave che si desidera eliminare. Ad esempio, se la chiave è attualmente in sospeso, fare clic su In sospeso.
- Selezionare lo stato di una chiave nel pannello a sinistra per individuare le chiavi richieste.
- Selezionare le chiavi che si desidera eliminare e fare clic su Elimina chiave.
A questo punto, la chiave viene eliminata.
La chiave viene rimossa dopo diversi secondi.
Ricerca di un minion
Per trovare un minion specifico:
- Nel menu laterale sotto Chiavi minion, fare clic sullo stato della chiave che si sta cercando. Se non si è certi dello stato della chiave in cui si trova il minion, è possibile cercare i diversi stati delle chiavi nel pannello laterale o utilizzare l'area di lavoro Destinazioni. Per ulteriori informazioni, vedere Minion.
- Fare clic sul pulsante per la colonna in cui si desidera effettuare la ricerca.
- Iniziare a digitare i criteri di ricerca per visualizzare immediatamente il filtro delle righe. Ad esempio, è possibile cercare un ID minion nella colonna Minion.
Nota:
È inoltre possibile fare clic sul nome della colonna una sola volta per ordinare le righe in ordine decrescente. Fare di nuovo clic per invertire l'ordine. Vedere Filtro e ordinamento delle colonne della tabella per ulteriori informazioni.
Filtro e ordinamento delle colonne della tabella
È possibile filtrare ogni colonna selezionando l'icona e digitando i criteri di filtro. Per cancellare un filtro, fare clic su Cancella filtri sopra la tabella dei minion.
È inoltre possibile ordinare una colonna selezionandone il nome. Per personalizzare le colonne da visualizzare nella tabella, fare clic sul pulsante Mostra colonne nell'angolo inferiore sinistro della tabella.
Le impostazioni di filtri, ordinamento delle colonne e visibilità delle colonne sono permanenti per un determinato utente, indipendentemente dal dispositivo utilizzato per accedere. Questo significa che quando un determinato utente accede, visualizza le stesse impostazioni di filtro, ordinamento e visibilità al successivo accesso, finché i filtri non vengono cancellati o le impostazioni di ordinamento e visibilità non vengono modificate.
Prerequisiti per accettare le chiavi
Per poter accettare una nuova chiave dei minion, è innanzitutto necessario completare quanto segue nel nodo:
- Installare il servizio dei minion.
- Configurare il minion in modo che riesca a comunicare con il Salt Master.
Per ulteriori informazioni sull'installazione dei minion, vedere il Riferimento dell'installazione di Salt e seguire le istruzioni specifiche per il servizio dei minion. Per ulteriori informazioni sulla configurazione dei minion, vedere il Riferimento della configurazione dei minion.