De werkplek Minionsleutels wordt gebruikt om minionsleutels te beheren die versleutelde communicatie tussen een Salt-master en Salt-minion mogelijk maken.

Minionsleutels geaccepteerd

De werkplek biedt een overzicht van alle minions die zijn gefilterd op hun respectieve sleutelstatussen. Bij de eerste verbinding stuurt een Salt-minion zijn openbare sleutel naar de Salt-master en deze kan de sleutel accepteren, weigeren of afwijzen.

Opmerking:

SaltStack Config biedt ook de mogelijkheid om Salt-mastersleutels te beheren.

Bij de eerste verbinding stuurt een Salt-minion zijn openbare sleutel naar de Salt-master en deze kan de sleutel accepteren, weigeren of afwijzen. De werkplek Minionsleutels (Minion Keys) bevat drie gedeelten die sleutels sorteren en weergeven op hun huidige status:

Status Beschrijving
Geaccepteerd (Accepted) Sleutel is geaccepteerd en de minion kan met de Salt-master communiceren.
In behandeling (Pending) Sleutel is niet geaccepteerd of afgewezen. In deze status worden verbindingen niet geaccepteerd van de minion en worden opdrachten niet uitgevoerd.
Geweigerd (Rejected) Sleutel is expliciet geweigerd met behulp van het commando Sleutel weigeren (Reject Key). In deze status worden verbindingen niet geaccepteerd van de minion en worden opdrachten niet uitgevoerd.
Afgewezen (Denied) De sleutel is automatisch afgewezen door de Salt-master. Dit probleem treedt op wanneer een minion een dubbele id heeft of wanneer een minion opnieuw is opgebouwd of nieuwe sleutels had gegenereerd en de vorige sleutel niet van de Salt-master is verwijderd. In dat geval verwijdert u de afgewezen sleutel om het opnieuw genereren van de sleutel te activeren. In deze status worden verbindingen niet geaccepteerd van de minion en worden opdrachten niet uitgevoerd.

In de werkplek Minionsleutels (Minion Keys) kunt u minionsleutels accepteren, weigeren of verwijderen. SaltStack Config biedt ook de mogelijkheid om Salt-mastersleutels te beheren.

Voordat u een nieuwe minionsleutel accepteert, moet u eerst de minionservice op het knooppunt installeren en deze configureren om te communiceren met de Salt-master.

Het verwijderen van een minionsleutel is handig om de verbinding met een minion opnieuw in te stellen. U kunt bijvoorbeeld een minionsleutel verwijderen en deze vervolgens opnieuw accepteren.

Opmerking: Als onderdeel van het VMware-initiatief om problematische terminologie te verwijderen, zal de term Salt-master worden vervangen door een betere term in SaltStack Config en gerelateerde producten en documentatie. Het bijwerken van de terminologie kan enkele releasecycli in beslag nemen voordat dit volledig is voltooid.

Vereisten voor het accepteren van sleutels

Voordat u een nieuwe minionsleutel kunt accepteren, moet u eerst de volgende stappen voltooien op het knooppunt:

  • De minionservice installeren.
  • De minion configureren om met de Salt-master te communiceren.

Zie de Referentie over Salt-installatie en volg de instructies die specifiek zijn voor de minionservice voor meer informatie over de installatie van minions. Zie de Referentie over minionconfiguratie voor meer informatie over de configuratie van minions.

Een nieuwe minionsleutel accepteren

Voordat u een nieuwe minionsleutel kunt accepteren, moet u eerst de minionservice op de nieuwe machine installeren en configureren om te communiceren met de Salt-master.

Als u de werkplek Minionsleutels (Minion Keys) wilt gebruiken, klikt u op Minionsleutels (Minion Keys) in het zijmenu.

Wanneer een gebruiker zich aanmeldt, peilt de gebruikersinterface van SaltStack Config de server elke 10 seconden naar minion- en Salt-mastersleutels die in behandeling zijn. Als een sleutel in behandeling wordt gevonden, wordt in de werkplek Minionsleutels (Minion Keys) de sleutel als in behandeling weergegeven en wordt de gebruiker gewaarschuwd. Deze waarschuwingen zijn algemeen. Dit houdt in dat u wordt gewaarschuwd wanneer u toegang krijgt tot elke werkplek in SaltStack Config en niet alleen tot de werkplek Minionsleutels (Minion Keys).

Nadat een sleutel in behandeling is gevonden, stopt de gebruikersinterface met het peilen naar dat type (minion of Salt-master) voor de duur van de sessie van de gebruiker.

Minionsleutels in behandeling

Een nieuwe minionsleutel accepteren:

  1. Klik in de werkplek Minionsleutels (Minion Keys) op In behandeling in het zijpaneel.
  2. Schakel het selectievakje in naast de minionsleutel of -sleutels die u wilt accepteren. Klik vervolgens op Sleutel accepteren (Accept key).
  3. Klik Accepteren (Accept) in het bevestigingsvenster.

De sleutel is nu geaccepteerd. Na enkele seconden wordt de minion weergegeven onder het tabblad Geaccepteerd (Accepted) en in de werkplek Minionsleutels (Minion Keys).

Opmerking:

In een scenario met meerdere Salt-masters moet u sleutels voor alle Salt-masters afzonderlijk accepteren. Zie de Tutorial voor meerdere masters voor meer informatie over configuraties met meerdere Salt-masters.

Zie Failover voor meerdere masters voor meer informatie over het configureren van een scenario voor meerdere Salt-masters met failover.

U kunt ook een minionsleutel weigeren door het selectievakje in te schakelen naast de sleutel of sleutels die u wilt weigeren en op Sleutel weigeren te klikken.