В рабочей области «Ключи служебных узлов» можно управлять ключами служебных серверов, благодаря которым обеспечивается шифрованная связь между главным и служебным серверами Salt.
Рабочая область содержит обзор всех служебных серверов, отфильтрованных по соответствующим состояниям ключей. При начальном подключении служебный сервер Salt отправляет свой открытый ключ на главный сервер Salt, который может принять, удалить или отклонить данный ключ.
Automation Config также позволяет управлять ключами главного сервера Salt.
При начальном подключении служебный сервер Salt отправляет свой открытый ключ на главный сервер Salt, который может принять, удалить или отклонить данный ключ. Рабочая область «Ключи служебных серверов» содержит три раздела, в которых ключи отсортированы и отображаются по своему текущему состоянию.
Состояние | Описание |
---|---|
Принято | Ключ был принят, и служебный сервер может взаимодействовать с главным сервером Salt. |
Ожидание | Ключ не принят или отклонен. В этом состоянии запросы соединения от служебного сервера не приняты и задания не выполняются. |
Отклонено | Ключ был явным образом отклонен с помощью команды «Отклонить ключ». В этом состоянии запросы соединения от служебного сервера не приняты и задания не выполняются. |
Отклонены | Ключ был автоматически отклонен главным сервером Salt. Это происходит в том случае, если у служебного сервера повторяющийся идентификатор или если служебный сервер был повторно развернут или для него были созданы новые ключи, а предыдущий ключ не был удален с главного сервера Salt. В такой ситуации удалите отклоненный ключ, чтобы запустить повторное создание ключа. В этом состоянии запросы соединения от служебного сервера не приняты и задания не выполняются. |
В рабочей области «Ключи служебных серверов» можно принимать, отклонять или удалять ключи служебных серверов. Automation Config также позволяет управлять ключами главного сервера Salt.
Прежде чем принять новый ключ служебного сервера, необходимо сначала установить службу Minion на узле и настроить ее для взаимодействия с главным сервером Salt.
Удаление ключа служебного сервера можно использовать для сброса соединения со служебным сервером. Например, можно удалить ключ служебного сервера, а затем снова его принять.
Необходимые условия для принятия ключей
Перед принятием нового ключа служебного сервера сначала выполните следующие действия на узле.
- Установите службу Minion.
- Настройте параметры взаимодействия служебного сервера с главным сервером Salt.
Дополнительные сведения об установке служебного сервера см. в документе Справочник по установке Salt и следуйте инструкциям для службы Minion. Дополнительные сведения о конфигурации служебного сервера см. в документе Справочник по конфигурации служебных серверов.
Принятие нового ключа служебного сервера
Прежде чем принять новый ключ служебного сервера, необходимо сначала установить службу Minion на новом компьютере и настроить параметры его взаимодействия с главным сервером Salt.
Чтобы использовать рабочую область «Ключи служебных серверов», щелкните Ключи служебных серверов в боковом меню.
Когда пользователь входит в систему, пользовательский интерфейс Automation Config опрашивает сервер каждые 10 секунд, чтобы обнаружить ожидающие ключи служебного сервера и главного сервера Salt. Если ожидающий ключ найден, он отображается в рабочей области «Ключи служебных серверов» как ожидающий, а пользователю отправляется оповещение. Такие оповещения являются глобальными. Это означает, что пользователь получает предупреждение при доступе к любой рабочей области в Automation Config, а не только к рабочей области «Ключи служебных серверов».
Если найден ожидающий ключ, пользовательский интерфейс прекращает опрос для обнаружения ключей такого типа (служебного или главного сервера Salt) на все время сеанса пользователя.
Чтобы принять новый ключ служебного сервера, выполните следующее.
- В рабочей области «Ключи служебных серверов» щелкните Ожидающие на боковой панели.
- Установите флажок рядом с ключом или ключами служебного сервера, которые нужно принять. Затем нажмите Принять ключ.
- Нажмите Принять в диалоговом окне подтверждения.
Ключ принят. Через несколько секунд служебный сервер появится на вкладке Принято и в рабочей области «Ключи служебных серверов».
Если используется несколько главных серверов Salt, необходимо принять ключи на каждом главном сервере Salt. Дополнительные сведения о конфигурациях с несколькими главными серверами Salt см. в документе Руководство по работе с несколькими главными серверами.
Дополнительные сведения о настройке сценария с аварийным переключением при работе с несколькими главными серверами Salt см. в документе Аварийное переключение при работе с несколькими главными серверами.
Чтобы отклонить ключ служебного сервера, установите флажок рядом с ключом или ключами, которые необходимо отклонить, и нажмите Отклонить ключ.