[部屬節點金鑰] 工作區可用於管理部屬節點金鑰。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。

[部屬節點金鑰] 工作區可用於管理部屬節點金鑰。部屬節點金鑰允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊。此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。

備註:

SaltStack Config 還能夠管理 Salt 主節點金鑰。

初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。[部屬節點金鑰] 工作區包括三個區段,可依金鑰的目前狀態對金鑰進行排序和顯示:

狀態 說明
已接受 已接受金鑰,且部屬節點可與 Salt 主節點通訊。
擱置中 未接受或拒絕金鑰。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。
已拒絕 已使用「拒絕金鑰」命令明確拒絕金鑰。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。
已拒絕 Salt 主節點已自動拒絕金鑰。如果部屬節點具有重複的識別碼、部屬節點已重建,或產生了新金鑰但先前的金鑰未從 Salt 主節點中刪除,則會出現此情況。如果出現此情況,請刪除拒絕的金鑰以觸發金鑰重新產生。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。

在 [部屬節點金鑰] 工作區中,可以接受、拒絕或刪除部屬節點金鑰。SaltStack Config 還能夠管理 Salt 主節點金鑰。

接受新的部屬節點金鑰之前,必須先在節點安裝部屬節點服務,並對其進行設定以與 Salt 主節點通訊。

刪除部屬節點金鑰有助於重設部屬節點的連線。例如,您可以刪除部屬節點金鑰,然後重新接受它。

如需不同金鑰狀態的說明,請參閱〈概觀〉

備註: 作為 VMware 移除有問題術語計劃的一部分,Salt 主節點一詞將在 SaltStack Config 及相關產品和說明文件中取代為更貼切的詞。此術語更新可能需要幾個發行週期才能全面完成。

存取 [部屬節點金鑰] 工作區

若要使用 [部屬節點金鑰] 工作區,請按一下側邊功能表中的部屬節點金鑰。此時將展開部屬節點金鑰以顯示四種不同的金鑰狀態:

  • 已接受
  • 擱置中
  • 已拒絕
  • 已拒絕

選取您有興趣檢視或管理的金鑰的狀態。如需不同金鑰狀態的說明,請參閱〈概觀〉

接受新的部屬節點金鑰

接受新的部屬節點金鑰之前,必須先在新機器上安裝部屬節點服務,並對其進行設定以與 Salt 主節點通訊。如需詳細資訊,請參閱接受金鑰的必要條件

當使用者登入後,SaltStack Config 使用者介面每 10 秒輪詢一次伺服器,以尋找擱置中的部屬節點金鑰和 Salt 主節點金鑰。如果找到擱置中的金鑰,則 [部屬節點金鑰] 工作區會將該金鑰顯示為擱置中並向使用者發出警示。這些警示是全域的,這意味著當您存取 SaltStack Config 中的任何工作區時都會收到警示,而不是只有在存取 [部屬節點金鑰] 工作區時才會收到。

找到擱置中的金鑰後,使用者介面會在使用者工作階段持續期間內停止輪詢該金鑰類型 (部屬節點或 Salt 主節點)。

接受新的部屬節點金鑰:

  1. 在 [部屬節點金鑰] 工作區中,按一下側邊面板中的擱置中
  2. 勾選要接受的一或多個部屬節點金鑰旁邊的方塊。然後,按一下接受金鑰
  3. 在確認對話方塊中按一下接受

此金鑰現已被接受。經過幾秒後,部屬節點會出現在已接受索引標籤下以及 [部屬節點金鑰] 工作區中。

備註:

在多 Salt 主節點案例中,必須單獨接受所有 Salt 主節點上的金鑰。如需有關多 Salt 主節點組態的詳細資訊,請參閱多主節點教學課程

如需有關為多 Salt 主節點案例設定容錯移轉的詳細資訊,請參閱多主節點容錯移轉

拒絕部屬節點金鑰

拒絕部屬節點金鑰:

  1. 在側邊面板上的 [部屬節點金鑰] 工作區中,按一下要拒絕的金鑰的金鑰狀態。例如,如果金鑰目前處於擱置中狀態,請按一下擱置中
  2. 勾選要拒絕的一或多個金鑰旁邊的方塊。然後,按一下拒絕金鑰

金鑰現已被拒絕,並且不接受來自部屬節點的連線。

備註:

經過幾秒後,金鑰會出現在已拒絕索引標籤下。

刪除部屬節點金鑰

移除部屬節點金鑰:

  1. 在側邊面板上的 [部屬節點金鑰] 工作區中,按一下要刪除的金鑰的金鑰狀態。例如,如果金鑰目前處於擱置中狀態,請按一下擱置中
  2. 在左面板中選取金鑰狀態,以找到所需的金鑰。
  3. 選取要刪除的金鑰,然後按一下刪除金鑰

此金鑰現已刪除。

備註:

經過幾秒後,金鑰將會移除。

搜尋部屬節點

尋找特定部屬節點:

  1. 在側邊功能表中的 [部屬節點金鑰] 下,按一下要搜尋的金鑰的金鑰狀態。如果您不確定部屬節點所處的金鑰狀態,可以在側邊面板上搜尋不同的金鑰狀態或使用 [目標] 工作區。如需詳細資訊,請參閱〈部屬節點〉
  2. 按一下要搜尋之資料行所對應的篩選器按鈕 filter-icon
  3. 開始輸入搜尋準則,以立即查看篩選出的資料列。例如,可以在部屬節點資料行中搜尋部屬節點識別碼。
    備註:

    也可以按一下資料行名稱一次,以遞減順序排序資料列。再次按一下即可顛倒順序。如需詳細資訊,請參閱對資料表資料行進行篩選和排序

對資料表資料行進行篩選和排序

可以透過選取每個資料行的篩選器圖示 filter-icon 並輸入篩選準則來篩選每個資料行。若要清除篩選器,請按一下部屬節點資料表上方的清除篩選器按鈕。

也可以透過選取資料行名稱對資料行進行排序。若要自訂在資料表中顯示哪些資料行,請按一下資料表左下角的顯示資料行按鈕 show-columns-icon

備註:

無論用來登入的裝置為何,指定使用者的篩選器、資料行排序和資料行可見度都會一直保留。這意味著,當特定使用者登入後,該使用者會在下次登入時看到相同的篩選、排序和可見度設定,直到清除篩選器或變更排序和可見度設定。

接受金鑰的必要條件

必須先在節點上完成下列操作,才能接受新的部屬節點金鑰:

  • 安裝部屬節點服務。
  • 設定部屬節點以與 Salt 主節點進行通訊。

如需有關部屬節點安裝的詳細資訊,請參閱 Salt 安裝參考,並遵循特定於部屬節點服務的指示進行操作。如需有關部屬節點組態的詳細資訊,請參閱部屬節點組態參考