Рабочая область «Ключи служебных серверов» используется для управления ключами служебного сервера. Ключ служебного сервера обеспечивает зашифрованную связь между служебным и главным серверами Salt. Рабочая область содержит обзор всех служебных серверов, отфильтрованных по соответствующим состояниям ключей. При начальном подключении служебный сервер Salt отправляет свой открытый ключ на главный сервер Salt, который может принять, удалить или отклонить данный ключ.

Рабочая область «Ключи служебных серверов» используется для управления ключами служебного сервера. Ключ служебного сервера обеспечивает зашифрованную связь между служебным и главным серверами Salt. Рабочая область содержит обзор всех служебных серверов, отфильтрованных по соответствующим состояниям ключей. При начальном подключении служебный сервер Salt отправляет свой открытый ключ на главный сервер Salt, который может принять, удалить или отклонить данный ключ.

Примечание:

SaltStack Config также позволяет управлять ключами главного сервера Salt.

При начальном подключении служебный сервер Salt отправляет свой открытый ключ на главный сервер Salt, который может принять, удалить или отклонить данный ключ. Рабочая область «Ключи служебных серверов» содержит три раздела, в которых ключи отсортированы и отображаются по своему текущему состоянию.

Состояние Описание
Принято Ключ был принят, и служебный сервер может взаимодействовать с главным сервером Salt.
Ожидание Ключ не принят или отклонен. В этом состоянии запросы соединения от служебного сервера не приняты и задания не выполняются.
Отклонено Ключ был явным образом отклонен с помощью команды «Отклонить ключ». В этом состоянии запросы соединения от служебного сервера не приняты и задания не выполняются.
Отклонены Ключ был автоматически отклонен главным сервером Salt. Это происходит в том случае, если у служебного сервера повторяющийся идентификатор или если служебный сервер был повторно развернут или для него были созданы новые ключи, а предыдущий ключ не был удален с главного сервера Salt. В такой ситуации удалите отклоненный ключ, чтобы запустить повторное создание ключа. В этом состоянии запросы соединения от служебного сервера не приняты и задания не выполняются.

В рабочей области «Ключи служебных серверов» можно принимать, отклонять или удалять ключи служебных серверов. SaltStack Config также позволяет управлять ключами главного сервера Salt.

Прежде чем принять новый ключ служебного сервера, необходимо сначала установить службу Minion на узле и настроить ее для взаимодействия с главным сервером Salt.

Удаление ключа служебного сервера можно использовать для сброса соединения со служебным сервером. Например, можно удалить ключ служебного сервера, а затем снова его принять.

Описание разных состояний ключей см. в разделе Обзор.

Примечание: В рамках инициативы корпорации VMware по удалению сомнительных терминов термин «Salt master» (главный сервер Salt) будет заменен на более подходящий в системе SaltStack Config, в связанных продуктах и документации. Для обновления терминологии может потребоваться несколько этапов, прежде чем этот процесс будет полностью завершен.

Доступ к рабочей области «Ключи служебных серверов»

Чтобы использовать рабочую область «Ключи служебных серверов», щелкните Ключи служебных серверов в боковом меню. Область Ключи служебных серверов будет развернута, и отобразятся четыре различных состояния ключа.

  • Принято
  • Ожидание
  • Отклонено
  • Отклонены

Выберите состояние ключей, которые необходимо просмотреть или изменить. Описание разных состояний ключей см. в разделе Обзор.

Принятие нового ключа служебного сервера

Прежде чем принять новый ключ служебного сервера, необходимо сначала установить службу Minion на новом компьютере и настроить параметры его взаимодействия с главным сервером Salt. Дополнительные сведения см. в Необходимые условия для принятия ключей.

Когда пользователь входит в систему, пользовательский интерфейс SaltStack Config опрашивает сервер каждые 10 секунд, чтобы обнаружить ожидающие ключи служебного сервера и главного сервера Salt. Если ожидающий ключ найден, он отображается в рабочей области «Ключи служебных серверов» как ожидающий, а пользователю отправляется оповещение. Такие оповещения являются глобальными. Это означает, что пользователь получает предупреждение при доступе к любой рабочей области в SaltStack Config, а не только к рабочей области «Ключи служебных серверов».

Если найден ожидающий ключ, пользовательский интерфейс прекращает опрос для обнаружения ключей такого типа (служебного или главного сервера Salt) на все время сеанса пользователя.

Чтобы принять новый ключ служебного сервера, выполните следующее.

  1. В рабочей области «Ключи служебных серверов» щелкните Ожидающие на боковой панели.
  2. Установите флажок рядом с ключом или ключами служебного сервера, которые нужно принять. Затем нажмите Принять ключ.
  3. Нажмите Принять в диалоговом окне подтверждения.

Ключ принят. Через несколько секунд служебный сервер появится на вкладке Принято и в рабочей области «Ключи служебных серверов».

Примечание:

Если используется несколько главных серверов Salt, необходимо принять ключи на каждом главном сервере Salt. Дополнительные сведения о конфигурациях с несколькими главными серверами Salt см. в документе Руководство по работе с несколькими главными серверами.

Дополнительные сведения о настройке сценария с аварийным переключением при работе с несколькими главными серверами Salt см. в документе Аварийное переключение при работе с несколькими главными серверами.

Отклонение ключей служебного сервера

Чтобы отклонить ключи служебного сервера, сделайте следующее.

  1. В рабочей области «Ключи служебных серверов» на боковой панели щелкните состояние ключа, который необходимо отклонить. Например, если ключ в настоящее время является ожидающим, щелкните Ожидающие.
  2. Установите флажок рядом с ключом или ключами, которые нужно отклонить. Затем щелкните Отклонить ключ.

Ключи отклоняются, и запросы соединения от служебного сервера не принимаются.

Примечание:

Через несколько секунд ключ появляется на вкладке Отклонено.

Удаление ключей служебного сервера

Чтобы удалить ключи служебного сервера, сделайте следующее.

  1. В рабочей области «Ключи служебных серверов» на боковой панели щелкните состояние ключа, который необходимо удалить. Например, если ключ в настоящее время является ожидающим, щелкните Ожидающие.
  2. Выберите состояние ключа на левой панели, чтобы найти требуемые ключи.
  3. Выберите ключи, которые необходимо удалить, и нажмите Удалить ключи.

Этот ключ будет удален.

Примечание:

Ключ будет удален через несколько секунд.

Поиск служебного сервера

Чтобы найти тот или иной служебный сервер, сделайте следующее.

  1. В боковом меню в разделе «Ключи служебных серверов» щелкните состояние ключа, который вы ищете. Если вам неизвестно состояние ключа служебного сервера, можно либо выполнить поиск разных состояний ключа на боковой панели, либо использовать рабочую область «Целевые объекты». Дополнительные сведения см. в разделе Служебные серверы.
  2. Нажмите кнопку фильтра filter-icon в столбце, по которому надо провести поиск.
  3. Как только вы начнете вводить критерии поиска, появится фильтр строк. Например, можно выполнить поиск ИД служебного сервера в столбце Служебный сервер.
    Примечание:

    Также можно щелкнуть имя столбца один раз, чтобы отсортировать строки в порядке убывания. Чтобы изменить порядок сортировки, щелкните еще раз. Дополнительные сведения см. в Фильтрация и сортировка столбцов таблицы.

Фильтрация и сортировка столбцов таблицы

Для фильтрации по каждому столбцу можно выбрать его значок фильтра filter-icon и ввести критерии фильтрации. Чтобы сбросить фильтр, нажмите кнопку Сбросить фильтры над таблицей служебных серверов.

Можно также отсортировать столбец, выбрав его имя. Чтобы настроить состав отображаемых столбцов таблицы, нажмите кнопку Показать столбцы show-columns-icon в нижнем левом углу таблицы.

Примечание:

Настройки фильтрации, сортировки и отображения столбцов сохраняются для данного пользователя независимо от устройства, с которого он входит в учетную запись. Это означает, что, когда пользователь входит в систему, он видит свои параметры фильтрации, сортировки и отображения и так продолжается до тех пор, пока не будут сброшены фильтры или изменены настройки сортировки и отображения.

Необходимые условия для принятия ключей

Перед принятием нового ключа служебного сервера сначала выполните следующие действия на узле.

  • Установите службу Minion.
  • Настройте параметры взаимодействия служебного сервера с главным сервером Salt.

Дополнительные сведения об установке служебного сервера см. в документе Справочник по установке Salt и следуйте инструкциям для службы Minion. Дополнительные сведения о конфигурации служебного сервера см. в документе Справочник по конфигурации служебных серверов.