L'area di lavoro Chiavi minion viene utilizzata per gestire le chiavi dei minion che consentono la comunicazione crittografata tra un Salt Master e un minion Salt.

Chiavi dei minion accettate

L'area di lavoro fornisce una panoramica di tutti i minion filtrati in base ai rispettivi stati delle chiavi. Alla connessione iniziale, un minion Salt invia la propria chiave pubblica al Salt Master, che il Salt Master può accettare, rifiutare o negare.

Nota:

SaltStack Config consente anche di gestire le chiavi del Salt Master.

Alla connessione iniziale, un minion Salt invia la propria chiave pubblica al Salt Master, che il Salt Master può accettare, rifiutare o negare. L'area di lavoro Chiavi minion include tre sezioni che consentono di ordinare e visualizzare le chiavi in base al relativo stato corrente:

Stato Descrizione
Accettata La chiave è stata accettata e il minion può comunicare con il Salt Master.
In sospeso La chiave non è stata accettata oppure è stata negata. In questo stato, le connessioni non sono accettate dal minion e i processi non vengono eseguiti.
Rifiutata La chiave è stata esplicitamente rifiutata utilizzando il comando Rifiuta chiave. In questo stato, le connessioni non sono accettate dal minion e i processi non vengono eseguiti.
Negata La chiave è stata rifiutata automaticamente dal Salt Master. Ciò si verifica quando un minion ha un ID duplicato o quando un minion è stato rigenerato o ha generato nuove chiavi e la chiave precedente non è stata eliminata dal Salt Master. In questo caso, eliminare la chiave negata per attivare la rigenerazione della chiave. In questo stato, le connessioni non sono accettate dal minion e i processi non vengono eseguiti.

Nell'area di lavoro Chiavi minion, è possibile accettare, rifiutare o eliminare le chiavi dei minion. SaltStack Config consente anche di gestire le chiavi del Salt Master.

Prima di accettare una nuova chiave dei minion, è necessario installare il servizio dei minion nel nodo e configurarlo per la comunicazione con il Salt Master.

L'eliminazione di una chiave dei minion è utile per reimpostare la connessione di un minion. Ad esempio, è possibile eliminare una chiave dei minion e quindi accettarla nuovamente.

Nota: Nell'ambito dell'iniziativa di VMware volta a rimuovere la terminologia problematica, il termine Salt Master verrà sostituito con un termine più adatto in SaltStack Config, nonché nei prodotti e nella documentazione correlati. Per il completamento di questo aggiornamento della terminologia possono essere necessari alcuni cicli di rilascio.

Prerequisiti per accettare le chiavi

Per poter accettare una nuova chiave dei minion, è innanzitutto necessario completare quanto segue nel nodo:

  • Installare il servizio dei minion.
  • Configurare il minion in modo che riesca a comunicare con il Salt Master.

Per ulteriori informazioni sull'installazione dei minion, vedere il Riferimento dell'installazione di Salt e seguire le istruzioni specifiche per il servizio dei minion. Per ulteriori informazioni sulla configurazione dei minion, vedere il Riferimento della configurazione dei minion.

Accettazione di una nuova chiave dei minion

Prima di poter accettare una nuova chiave dei minion, è innanzitutto necessario installare il servizio dei minion nella nuova macchina e configurarlo per la comunicazione con il Salt Master.

Per utilizzare l'area di lavoro Chiavi minion, fare clic su Chiavi minion nel menu laterale.

Quando un utente accede, l'interfaccia utente di SaltStack Config esegue il polling del server ogni 10 secondi per le chiavi dei minion e del Salt Master in sospeso. Se viene trovata una chiave in sospeso, l'area di lavoro Chiavi minion consente di visualizzare la chiave come in sospeso e avvisa l'utente. Questi avvisi sono globali. L'utente viene avvisato perché si sta accedendo a qualsiasi area di lavoro di SaltStack Config, non solo all'area di lavoro Chiavi minion.

Quando viene trovata una chiave in sospeso, l'interfaccia utente arresta il polling per tale tipo di chiave (minion o Salt Master) per la durata della sessione dell'utente.

Chiavi dei minion in sospeso

Per accettare una nuova chiave dei minion:

  1. Nell'area di lavoro Chiavi minion, fare clic su In sospeso nel pannello laterale.
  2. Selezionare la casella accanto alla chiave o alle chiavi dei minion che si desidera accettare. Fare quindi clic su Accetta chiave.
  3. Fare clic su Accetta nella finestra di dialogo di conferma.

La chiave è ora accettata. Dopo diversi secondi, il minion viene visualizzato nella scheda Accettati e nell'area di lavoro Chiavi minion.

Nota:

In uno scenario con più Salt Master, è necessario accettare le chiavi in tutti i Salt Master separatamente. Per ulteriori informazioni sulle configurazioni con più Salt Master, consultare Tutorial per più Master.

Per ulteriori informazioni sulla configurazione di uno scenario con più Salt Master con failover, vedere Failover di più Master.

È inoltre possibile rifiutare una chiave dei minion selezionando la casella accanto alla chiave o alle chiavi che si desidera rifiutare e facendo clic su Rifiuta chiave.