[部屬節點金鑰] 工作區可用於管理部屬節點金鑰。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。
[部屬節點金鑰] 工作區可用於管理部屬節點金鑰。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。
SaltStack Config 還能夠管理 Salt 主節點金鑰。
初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。[部屬節點金鑰] 工作區包括三個區段,可依金鑰的目前狀態對金鑰進行排序和顯示:
狀態 | 說明 |
---|---|
已接受 | 已接受金鑰,且部屬節點可與 Salt 主節點通訊。 |
擱置中 | 未接受或拒絕金鑰。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。 |
已拒絕 | 已使用「拒絕金鑰」命令明確拒絕金鑰。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。 |
已拒絕 | Salt 主節點已自動拒絕金鑰。如果部屬節點具有重複的識別碼、部屬節點已重建,或產生了新金鑰但先前的金鑰未從 Salt 主節點中刪除,則會出現此情況。如果出現此情況,請刪除拒絕的金鑰以觸發金鑰重新產生。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。 |
在 [部屬節點金鑰] 工作區中,可以接受、拒絕或刪除部屬節點金鑰。SaltStack Config 還能夠管理 Salt 主節點金鑰。
接受新的部屬節點金鑰之前,必須先在節點安裝部屬節點服務,並對其進行設定以與 Salt 主節點通訊。
刪除部屬節點金鑰有助於重設部屬節點的連線。例如,您可以刪除部屬節點金鑰,然後重新接受它。
如需不同金鑰狀態的說明,請參閱〈概觀〉。
存取 [部屬節點金鑰] 工作區
若要使用 [部屬節點金鑰] 工作區,請按一下側邊功能表中的部屬節點金鑰。此時將展開部屬節點金鑰以顯示四種不同的金鑰狀態:
- 已接受
- 擱置中
- 已拒絕
- 已拒絕
選取您有興趣檢視或管理的金鑰的狀態。如需不同金鑰狀態的說明,請參閱〈概觀〉。
接受新的部屬節點金鑰
接受新的部屬節點金鑰之前,必須先在新機器上安裝部屬節點服務,並對其進行設定以與 Salt 主節點通訊。如需詳細資訊,請參閱接受金鑰的必要條件。
當使用者登入後,SaltStack Config 使用者介面每 10 秒輪詢一次伺服器,以尋找擱置中的部屬節點金鑰和 Salt 主節點金鑰。如果找到擱置中的金鑰,則 [部屬節點金鑰] 工作區會將該金鑰顯示為擱置中並向使用者發出警示。這些警示是全域的,這意味著當您存取 SaltStack Config 中的任何工作區時都會收到警示,而不是只有在存取 [部屬節點金鑰] 工作區時才會收到。
找到擱置中的金鑰後,使用者介面會在使用者工作階段持續期間內停止輪詢該金鑰類型 (部屬節點或 Salt 主節點)。
接受新的部屬節點金鑰:
- 在 [部屬節點金鑰] 工作區中,按一下側邊面板中的擱置中。
- 勾選要接受的一或多個部屬節點金鑰旁邊的方塊。然後,按一下接受金鑰。
- 在確認對話方塊中按一下接受。
此金鑰現已被接受。經過幾秒後,部屬節點會出現在已接受索引標籤下以及 [部屬節點金鑰] 工作區中。
拒絕部屬節點金鑰
拒絕部屬節點金鑰:
- 在側邊面板上的 [部屬節點金鑰] 工作區中,按一下要拒絕的金鑰的金鑰狀態。例如,如果金鑰目前處於擱置中狀態,請按一下擱置中。
- 勾選要拒絕的一或多個金鑰旁邊的方塊。然後,按一下拒絕金鑰。
金鑰現已被拒絕,並且不接受來自部屬節點的連線。
經過幾秒後,金鑰會出現在已拒絕索引標籤下。
刪除部屬節點金鑰
移除部屬節點金鑰:
- 在側邊面板上的 [部屬節點金鑰] 工作區中,按一下要刪除的金鑰的金鑰狀態。例如,如果金鑰目前處於擱置中狀態,請按一下擱置中。
- 在左面板中選取金鑰狀態,以找到所需的金鑰。
- 選取要刪除的金鑰,然後按一下刪除金鑰。
此金鑰現已刪除。
經過幾秒後,金鑰將會移除。
搜尋部屬節點
尋找特定部屬節點:
- 在側邊功能表中的 [部屬節點金鑰] 下,按一下要搜尋的金鑰的金鑰狀態。如果您不確定部屬節點所處的金鑰狀態,可以在側邊面板上搜尋不同的金鑰狀態或使用 [目標] 工作區。如需詳細資訊,請參閱〈部屬節點〉。
- 按一下要搜尋之資料行所對應的篩選器按鈕 。
- 開始輸入搜尋準則,以立即查看篩選出的資料列。例如,可以在部屬節點資料行中搜尋部屬節點識別碼。
備註:
也可以按一下資料行名稱一次,以遞減順序排序資料列。再次按一下即可顛倒順序。如需詳細資訊,請參閱對資料表資料行進行篩選和排序。
對資料表資料行進行篩選和排序
可以透過選取每個資料行的篩選器圖示 並輸入篩選準則來篩選每個資料行。若要清除篩選器,請按一下部屬節點資料表上方的清除篩選器按鈕。
也可以透過選取資料行名稱對資料行進行排序。若要自訂在資料表中顯示哪些資料行,請按一下資料表左下角的顯示資料行按鈕 。
無論用來登入的裝置為何,指定使用者的篩選器、資料行排序和資料行可見度都會一直保留。這意味著,當特定使用者登入後,該使用者會在下次登入時看到相同的篩選、排序和可見度設定,直到清除篩選器或變更排序和可見度設定。
接受金鑰的必要條件
必須先在節點上完成下列操作,才能接受新的部屬節點金鑰:
- 安裝部屬節點服務。
- 設定部屬節點以與 Salt 主節點進行通訊。
如需有關部屬節點安裝的詳細資訊,請參閱 Salt 安裝參考,並遵循特定於部屬節點服務的指示進行操作。如需有關部屬節點組態的詳細資訊,請參閱部屬節點組態參考。