De werkplek Minionsleutels (Minion Keys) wordt gebruikt om minionsleutels te beheren. Een minionsleutel maakt versleutelde communicatie mogelijk tussen een Salt-master en een Salt-minion. De werkplek biedt een overzicht van alle minions die zijn gefilterd op hun respectieve sleutelstatussen. Bij de eerste verbinding stuurt een Salt-minion zijn openbare sleutel naar de Salt-master en deze kan de sleutel accepteren, weigeren of afwijzen.

De werkplek Minionsleutels (Minion Keys) wordt gebruikt om minionsleutels te beheren. Een minionsleutel maakt versleutelde communicatie mogelijk tussen een Salt-master en een Salt-minion. De werkplek biedt een overzicht van alle minions die zijn gefilterd op hun respectieve sleutelstatussen. Bij de eerste verbinding stuurt een Salt-minion zijn openbare sleutel naar de Salt-master en deze kan de sleutel accepteren, weigeren of afwijzen.

Opmerking:

SaltStack Config biedt ook de mogelijkheid om Salt-mastersleutels te beheren.

Bij de eerste verbinding stuurt een Salt-minion zijn openbare sleutel naar de Salt-master en deze kan de sleutel accepteren, weigeren of afwijzen. De werkplek Minionsleutels (Minion Keys) bevat drie gedeelten die sleutels sorteren en weergeven op hun huidige status:

Status Beschrijving
Geaccepteerd (Accepted) Sleutel is geaccepteerd en de minion kan met de Salt-master communiceren.
In behandeling (Pending) Sleutel is niet geaccepteerd of afgewezen. In deze status worden verbindingen niet geaccepteerd van de minion en worden opdrachten niet uitgevoerd.
Geweigerd (Rejected) Sleutel is expliciet geweigerd met behulp van het commando Sleutel weigeren (Reject Key). In deze status worden verbindingen niet geaccepteerd van de minion en worden opdrachten niet uitgevoerd.
Afgewezen (Denied) De sleutel is automatisch afgewezen door de Salt-master. Dit probleem treedt op wanneer een minion een dubbele id heeft of wanneer een minion opnieuw is opgebouwd of nieuwe sleutels had gegenereerd en de vorige sleutel niet van de Salt-master is verwijderd. In dat geval verwijdert u de afgewezen sleutel om het opnieuw genereren van de sleutel te activeren. In deze status worden verbindingen niet geaccepteerd van de minion en worden opdrachten niet uitgevoerd.

In de werkplek Minionsleutels (Minion Keys) kunt u minionsleutels accepteren, weigeren of verwijderen. SaltStack Config biedt ook de mogelijkheid om Salt-mastersleutels te beheren.

Voordat u een nieuwe minionsleutel accepteert, moet u eerst de minionservice op het knooppunt installeren en deze configureren om te communiceren met de Salt-master.

Het verwijderen van een minionsleutel is handig om de verbinding met een minion opnieuw in te stellen. U kunt bijvoorbeeld een minionsleutel verwijderen en deze vervolgens opnieuw accepteren.

Zie Overzicht voor een beschrijving van de verschillende sleutelstatussen.

Opmerking: Als onderdeel van het VMware-initiatief om problematische terminologie te verwijderen, zal de term Salt-master worden vervangen door een betere term in SaltStack Config en gerelateerde producten en documentatie. Het bijwerken van de terminologie kan enkele releasecycli in beslag nemen voordat dit volledig is voltooid.

Toegang tot de werkplek Minionsleutels (Minion Keys)

Als u de werkplek Minionsleutels (Minion Keys) wilt gebruiken, klikt u op Minionsleutels (Minion Keys) in het zijmenu. Minionsleutels (Minion Keys) wordt uitgevouwen om de vier verschillende sleutelstatussen weer te geven:

  • Geaccepteerd (Accepted)
  • In behandeling (Pending)
  • Geweigerd (Rejected)
  • Afgewezen (Denied)

Selecteer de status voor de sleutels die u wilt bekijken of beheren. Zie Overzicht voor een beschrijving van de verschillende sleutelstatussen.

Een nieuwe minionsleutel accepteren

Voordat u een nieuwe minionsleutel kunt accepteren, moet u eerst de minionservice op de nieuwe machine installeren en deze configureren om te communiceren met de Salt-master. Zie Vereisten voor het accepteren van sleutels voor meer informatie.

Wanneer een gebruiker zich aanmeldt, peilt de gebruikersinterface van SaltStack Config de server elke 10 seconden naar minion- en Salt-mastersleutels die in behandeling zijn. Als een sleutel in behandeling wordt gevonden, wordt in de werkplek Minionsleutels (Minion Keys) de sleutel als in behandeling weergegeven en wordt de gebruiker gewaarschuwd. Deze waarschuwingen zijn algemeen. Dit houdt in dat u wordt gewaarschuwd wanneer u toegang krijgt tot elke werkplek in SaltStack Config en niet alleen tot de werkplek Minionsleutels (Minion Keys).

Nadat een sleutel in behandeling is gevonden, stopt de gebruikersinterface met het peilen naar dat type (minion of Salt-master) voor de duur van de sessie van de gebruiker.

Een nieuwe minionsleutel accepteren:

  1. Klik in de werkplek Minionsleutels (Minion Keys) op In behandeling in het zijpaneel.
  2. Schakel het selectievakje in naast de minionsleutel of -sleutels die u wilt accepteren. Klik vervolgens op Sleutel accepteren (Accept key).
  3. Klik Accepteren (Accept) in het bevestigingsvenster.

De sleutel is nu geaccepteerd. Na enkele seconden wordt de minion weergegeven onder het tabblad Geaccepteerd (Accepted) en in de werkplek Minionsleutels (Minion Keys).

Opmerking:

In een scenario met meerdere Salt-masters moet u sleutels voor alle Salt-masters afzonderlijk accepteren. Zie de Tutorial voor meerdere masters voor meer informatie over configuraties met meerdere Salt-masters.

Zie Failover voor meerdere masters voor meer informatie over het configureren van een scenario voor meerdere Salt-masters met failover.

Minionsleutels weigeren

De minionsleutels weigeren:

  1. Klik in de werkplek Minionsleutels (Minion Keys) op het zijpaneel op de sleutelstatus voor de sleutel die u wilt weigeren. Als de sleutel bijvoorbeeld momenteel in behandeling is, klikt u op In behandeling (Pending).
  2. Schakel het selectievakje in naast de sleutel of sleutels die u wilt weigeren. Klik vervolgens op Sleutel weigeren (Reject Key).

De sleutels worden nu geweigerd en er worden geen verbindingen van de minion geaccepteerd.

Opmerking:

De sleutel wordt na enkele seconden weergegeven op het tabblad Geweigerd (Rejected).

Minionsleutels verwijderen

De minionsleutels verwijderen:

  1. Klik in de werkplek Minionsleutels (Minion Keys) op het zijpaneel op de sleutelstatus voor de sleutel die u wilt verwijderen. Als de sleutel bijvoorbeeld momenteel in behandeling is, klikt u op In behandeling (Pending).
  2. Selecteer de sleutelstatus in het linkerpaneel om de vereiste sleutels te vinden.
  3. Selecteer de sleutels die u wilt verwijderen en klik op Sleutel verwijderen (Delete Key).

De sleutel wordt nu verwijderd.

Opmerking:

De sleutel is na enkele seconden verwijderd.

Zoeken naar een minion

Een specifiek minion vinden:

  1. Klik in het zijmenu onder Minionsleutels (Minion Keys) op de sleutelstatus van de sleutel waarnaar u zoekt. Als u niet zeker weet welke sleutelstatus de minion heeft, kunt u in het zijpaneel naar verschillende sleutelstatussen zoeken of de werkplek Doelen (Targets) gebruiken. Zie Minions voor meer informatie.
  2. Klik op de filterknop filterpictogram voor de kolom die u wilt zoeken.
  3. Begin met het typen van de zoekcriteria om de rijen onmiddellijk te bekijken. U kunt bijvoorbeeld in de kolom Minion naar een minion-id zoeken.
    Opmerking:

    U kunt ook één keer op de kolomnaam klikken om de rijen in aflopende volgorde te sorteren. Klik opnieuw om de volgorde om te keren. Zie Tabelkolommen filteren en sorteren voor meer informatie.

Tabelkolommen filteren en sorteren

U kunt elke kolom filteren door het betreffende filterpictogram filterpictogram te selecteren en uw filtercriteria te typen. Klik op de knop Filters wissen (Clear Filters) boven de tabel met minions om het filter te wissen.

U kunt ook een kolom sorteren door de naam van de kolom te selecteren. Als u wilt aanpassen welke kolommen in de tabel worden weergegeven, klikt u op de knop Kolommen weergeven (Show columns) pictogram-kolommen-weergeven in de linkerbenedenhoek van de tabel.

Opmerking:

Filters, kolomsortering en instellingen voor kolomzichtbaarheid zijn persistent voor een bepaalde gebruiker, ongeacht het apparaat waarmee wordt aangemeld. Dit betekent dat wanneer een bepaalde gebruiker zich aanmeldt, hij of zij dezelfde filter-, sorteer- en zichtbaarheidsinstellingen ziet wanneer hij of zij zich de volgende keer aanmeldt totdat de filters zijn gewist of de sorteer- of zichtbaarheidsinstellingen zijn gewijzigd.

Vereisten voor het accepteren van sleutels

Voordat u een nieuwe minionsleutel kunt accepteren, moet u eerst de volgende stappen voltooien op het knooppunt:

  • De minionservice installeren.
  • De minion configureren om met de Salt-master te communiceren.

Zie de Referentie over Salt-installatie en volg de instructies die specifiek zijn voor de minionservice voor meer informatie over de installatie van minions. Zie de Referentie over minionconfiguratie voor meer informatie over de configuratie van minions.