미니언 키 업무 공간은 Salt 마스터와 Salt 미니언 간의 암호화된 통신을 허용하는 미니언 키를 관리하는 데 사용합니다.
이 업무 공간에는 모든 미니언에 대한 개요가 각각의 키 상태로 필터링되어 제공됩니다. 처음 연결 시 Salt 미니언은 자체 공용 키를 Salt 마스터로 보내며, Salt 마스터는 이것을 수락, 거부 또는 거절할 수 있습니다.
Automation Config는 Salt 마스터 키를 관리하는 기능도 제공합니다.
처음 연결 시 Salt 미니언은 자체 공용 키를 Salt 마스터로 보내며, Salt 마스터는 이것을 수락, 거부 또는 거절할 수 있습니다. 미니언 키 업무 공간에는 현재 상태를 기준으로 키를 정렬하고 표시하는 세 개의 섹션이 있습니다.
상태 | 설명 |
---|---|
수락됨 | 키가 수락되었고 미니언이 Salt 마스터와 통신할 수 있습니다. |
보류 중 | 키가 수락되거나 거절되지 않았습니다. 이 상태에서는 연결이 미니언에서 수락되지 못하며 작업이 실행되지 않습니다. |
거부됨 | 키 거부 명령을 사용하여 키가 명시적으로 거부되었습니다. 이 상태에서는 연결이 미니언에서 수락되지 못하며 작업이 실행되지 않습니다. |
거절됨 | Salt 마스터에 의해 키가 자동으로 거부되었습니다. 이 상태는 미니언에 중복 ID가 있는 경우 또는 미니언이 재구축되거나 새 키가 생성되었고 이전 키가 Salt 마스터에서 삭제되지 않은 경우 발생합니다. 이런 경우, 거절된 키를 삭제하여 키 재생성을 트리거합니다. 이 상태에서는 연결이 미니언에서 수락되지 못하며 작업이 실행되지 않습니다. |
미니언 키 업무 공간에서 미니언 키를 수락, 거부 또는 삭제할 수 있습니다. Automation Config는 Salt 마스터 키를 관리하는 기능도 제공합니다.
새 미니언 키를 수락하려면 그 전에 먼저 노드에 미니언 서비스를 설치하고 Salt 마스터와 통신하도록 구성해야 합니다.
미니언 키를 삭제하면 미니언의 연결을 재설정하는 데 유용합니다. 예를 들어, 미니언 키를 삭제한 다음 다시 수락할 수 있습니다.
키 수락을 위한 사전 요구 사항
새 미니언 키를 수락하려면 먼저 노드에서 다음을 완료해야 합니다.
- 미니언 서비스를 설치합니다.
- Salt 마스터와 통신하도록 미니언을 구성합니다.
미니언 설치에 대한 자세한 내용은 Salt 설치 참조를 확인하고 미니언 서비스 관련 지침을 따르십시오. 미니언 구성에 대한 자세한 내용은 미니언 구성 참조를 확인하십시오.
새 미니언 키 수락
새 미니언 키를 수락하려면 그 전에 먼저 새 시스템에 미니언 서비스를 설치하고 Salt 마스터와 통신하도록 구성해야 합니다.
미니언 키 업무 공간 사용하려면 사이드 메뉴에서 미니언 키를 클릭합니다.
사용자가 로그인하면 Automation Config 사용자 인터페이스는 서버에서 10초마다 보류 중인 미니언 및 Salt 마스터 키를 폴링합니다. 보류 중인 키가 있으면 미니언 키 업무 공간에 해당 키가 보류 중으로 표시되고 사용자에게 경고가 표시됩니다. 이러한 경고는 글로벌 경고입니다. 즉, 미니언 키 업무 공간뿐만 아니라 Automation Config의 모든 업무 공간에 액세스할 때 경고가 표시됩니다.
보류 중인 키를 찾으면 사용자 인터페이스는 사용자 세션 동안 해당 키 유형(미니언 또는 Salt 마스터)에 대한 폴링을 중지합니다.
새 미니언 키를 수락하려면:
- 미니언 키 업무 공간의 사이드 패널에서 보류 중을 클릭합니다.
- 수락하려는 미니언 키 옆의 확인란을 선택합니다. 그런 다음 키 수락을 클릭합니다.
- 확인 대화상자에서 수락을 클릭합니다.
이제 키가 수락됩니다. 몇 초 후에 수락함 탭과 미니언 업무 공간에 미니언이 나타납니다.
다중 Salt 마스터 시나리오에서는 모든 Salt 마스터에서 키를 별도로 수락해야 합니다. 다중 Salt 마스터 구성에 대한 자세한 내용은 다중 마스터 자습서를 참조하십시오.
페일오버를 통한 다중 Salt 마스터 시나리오 구성에 대한 자세한 내용은 다중 마스터 페일오버를 참조하십시오.
거부하려는 키 옆의 확인란을 선택하고 키 거부를 클릭하여 미니언 키를 거부할 수도 있습니다.