[ミニオン キー] ワークスペースは、ミニオン キーを管理するために使用されます。ミニオン キーを使用すると、Salt マスターと Salt ミニオンの間で暗号化された通信が可能になります。このワークスペースには、すべてのミニオンの概要が、それぞれのキーの状態でフィルタリングされた状態で表示されます。最初の接続時に、Salt ミニオンはそのパブリック キーを Salt マスターに送信します。Salt マスターはこれを受け入れ、拒否、または却下できます。
[ミニオン キー] ワークスペースは、ミニオン キーを管理するために使用されます。ミニオン キーを使用すると、Salt マスターと Salt ミニオンの間で暗号化された通信が可能になります。このワークスペースには、すべてのミニオンの概要が、それぞれのキーの状態でフィルタリングされた状態で表示されます。最初の接続時に、Salt ミニオンはそのパブリック キーを Salt マスターに送信します。Salt マスターはこれを受け入れ、拒否、または却下できます。
SaltStack Config を使用すると、Salt マスター キーを管理できます。
最初の接続時に、Salt ミニオンはそのパブリック キーを Salt マスターに送信します。Salt マスターはこれを受け入れ、拒否、または却下できます。[ミニオン キー] ワークスペースには、キーを現在の状態で並べ替えて表示する 3 つのセクションがあります。
| ステータス | 説明 |
|---|---|
| 受け入れ済み | キーは受け入れられており、ミニオンは Salt マスターと通信できます。 |
| 保留中 | キーは受け入れも却下もされていません。この状態では、接続がミニオンから受け入れられていないためジョブは実行されません。 |
| 拒否済み | キーは、[キーの拒否] コマンドを使用して明示的に拒否されました。この状態では、接続がミニオンから受け入れられていないためジョブは実行されません。 |
| 却下 | キーは Salt マスターによって自動的に拒否されました。これは、ミニオンの ID が重複している場合、またはミニオンが再構築されたか新しいキーが生成されたのに以前のキーが Salt マスターから削除されていない場合に発生します。この問題が発生した場合は、却下されたキーを削除してキーの再生成をトリガします。この状態では、接続がミニオンから受け入れられていないためジョブは実行されません。 |
[ミニオン キー] ワークスペースでは、ミニオン キーの受け入れ、拒否、または削除が可能です。SaltStack Config を使用すると、Salt マスター キーを管理できます。
新しいミニオン キーを受け入れる前に、まずノードにミニオン サービスをインストールし、Salt マスターと通信するように構成する必要があります。
ミニオン キーを削除すると、ミニオンの接続をリセットすることができます。たとえば、ミニオン キーを削除してから再度受け入れることが考えられます。
キーのさまざまな状態については、概要を参照してください。
[ミニオン キー] ワークスペースへのアクセス
[ミニオン キー] ワークスペースを使用するには、サイド メニューの [ミニオン キー] をクリックします。[ミニオン キー] が展開されて、次の 4 種類のキー状態が表示されます。
- 受け入れ済み
- 保留中
- 拒否済み
- 却下
表示または管理するキーの状態を選択します。キーのさまざまな状態については、概要を参照してください。
新しいミニオン キーの受け入れ
新しいミニオン キーを受け入れる前に、まず新しいマシンにミニオン サービスをインストールし、Salt マスターと通信するように構成する必要があります。詳細については、キーを受け入れる前提条件を参照してください。
ユーザーがログインすると、SaltStack Config ユーザー インターフェイスから 10 秒ごとに、保留中のミニオン キーと Salt マスター キーがないかサーバがポーリングされます。保留中のキーが見つかった場合は、[ミニオン キー] ワークスペースにそのキーが保留中として表示され、ユーザーにアラートが表示されます。このアラートはグローバルであるため、[ミニオン キー] ワークスペース以外の SaltStack Config 内のいずれのワークスペースにアクセスしても表示されます。
保留中のキーが見つかると、そのユーザー セッションが終わるまで、そのキー タイプ(ミニオンまたは Salt マスター)のポーリングは実行されません。
新しいミニオン キーを受け入れるには、次の手順に従います。
- [ミニオン キー] ワークスペースのサイド パネルで、[保留中] をクリックします。
- 受け入れる 1 つまたは複数のミニオン キーの横にあるチェック ボックスをオンにします。次に、[キーの受け入れ] をクリックします。
- 確認のダイアログで [受け入れる] をクリックします。
キーが受け入れられます。数秒後、ミニオンが [受け入れ済み] タブと [ミニオン キー] ワークスペースに表示されます。
複数 Salt マスターのシナリオでは、すべての Salt マスターでキーを個別に受け入れる必要があります。複数 Salt マスターの構成の詳細については、Multimaster Tutorialを参照してください。
フェイルオーバーを伴う複数 Salt マスターのシナリオの構成の詳細については、Multimaster Failoverを参照してください。
ミニオン キーの拒否
ミニオン キーを拒否するには、次の手順に従います。
- サイド パネルの [ミニオン キー] ワークスペースで、拒否するキーのキー状態をクリックします。たとえば、キーが現在保留中の場合は、[保留中] をクリックします。
- 拒否する 1 つまたは複数のキーの横にあるチェック ボックスをオンにします。次に、[キーの拒否] をクリックします。
キーが拒否され、ミニオンからの接続が受け入れられなくなります。
数秒後、このキーは [拒否済み] タブに表示されます。
ミニオン キーの削除
ミニオン キーを削除するには、次の手順に従います。
- サイド パネルの [ミニオン キー] ワークスペースで、削除するキーのキー状態をクリックします。たとえば、キーが現在保留中の場合は、[保留中] をクリックします。
- 左側のパネルでキーの状態を選択して、必要なキーを見つけます。
- 削除するキーを選択し、[キーの削除] をクリックします。
キーが削除されます。
キーが削除されるまで数秒かかります。
ミニオンの検索
特定のミニオンを検索するには、次の手順に従います。
- [ミニオン キー] のサイド メニューで、検索するキーのキーの状態をクリックします。ミニオンのキーの状態が不明な場合は、サイド パネルでキーの各状態を検索するか、[ターゲット] ワークスペースを使用します。詳細については、ミニオンを参照してください。
- 検索する列のフィルタ ボタン
![[フィルタ] アイコン](images/GUID-61F927D3-7CC2-40D3-9AD2-08454E782B25-low.png)
をクリックします。 - 検索条件の入力を開始すると、すぐに行フィルタが表示されます。たとえば、[ミニオン] 列でミニオン ID を検索できます。
注:
列名を 1 回クリックすると、行を降順にソートできます。もう一度クリックすると、順序を反転できます。詳細については、テーブルの列のフィルタリングと並べ替えを参照してください。
テーブルの列のフィルタリングと並べ替え
各列をフィルタリングするには、そのフィルタ アイコン を選択し、フィルタ条件を入力します。フィルタをクリアするには、ミニオン テーブルの上にある [フィルタのクリア] ボタンをクリックします。
列名を選択して列を並べ替えることもできます。テーブルに表示する列をカスタマイズするには、テーブルの左下隅にある [列の表示] ボタン ![[列の表示] アイコン](images/GUID-1EEE9DCA-0D4E-413F-A031-0A206CAD0648-low.png)
をクリックします。
フィルタ、列の並べ替え、列の可視性の各設定は、ログインに使用するデバイスに関係なくユーザーごとに保持されます。つまり、ユーザーがログインしたときは、フィルタをクリアしたり並べ替えと可視性の設定を変更しない限り、次回のログイン時にも同じフィルタリング、並べ替え、可視性の設定が表示されます。
キーを受け入れる前提条件
新しいミニオン キーを受け入れる前に、まずノードで次の手順を完了する必要があります。
- ミニオン サービスをインストールします。
- Salt マスターと通信するようにミニオンを構成します。
ミニオンのインストールの詳細については、Salt Installation Referenceを参照し、ミニオン サービスに固有の手順に従います。ミニオン構成の詳細については、Minion Configuration Referenceを参照してください。
