[部屬節點金鑰] 工作區用於管理允許在 Salt 主節點和 Salt 部屬節點之間進行加密通訊的部屬節點金鑰。
![已接受的部屬節點金鑰](images/GUID-D7EAC4E1-709A-4071-B033-258C682DC234-low.png)
此工作區概述了依相應金鑰狀態篩選的所有部屬節點。初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。
SaltStack Config 還能夠管理 Salt 主節點金鑰。
初始連線時,Salt 部屬節點將其公開金鑰傳送至 Salt 主節點,Salt 主節點可以接受或拒絕該公開金鑰。[部屬節點金鑰] 工作區包括三個區段,可依金鑰的目前狀態對金鑰進行排序和顯示:
狀態 | 說明 |
---|---|
已接受 | 已接受金鑰,且部屬節點可與 Salt 主節點通訊。 |
擱置中 | 未接受或拒絕金鑰。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。 |
已拒絕 | 已使用「拒絕金鑰」命令明確拒絕金鑰。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。 |
已拒絕 | Salt 主節點已自動拒絕金鑰。如果部屬節點具有重複的識別碼、部屬節點已重建,或產生了新金鑰但先前的金鑰未從 Salt 主節點中刪除,則會出現此情況。如果出現此情況,請刪除拒絕的金鑰以觸發金鑰重新產生。在此狀態中,不接受來自部屬節點的連線,並且不會執行工作。 |
在 [部屬節點金鑰] 工作區中,可以接受、拒絕或刪除部屬節點金鑰。SaltStack Config 還能夠管理 Salt 主節點金鑰。
接受新的部屬節點金鑰之前,必須先在節點安裝部屬節點服務,並對其進行設定以與 Salt 主節點通訊。
刪除部屬節點金鑰有助於重設部屬節點的連線。例如,您可以刪除部屬節點金鑰,然後重新接受它。
接受金鑰的必要條件
必須先在節點上完成下列操作,才能接受新的部屬節點金鑰:
- 安裝部屬節點服務。
- 設定部屬節點以與 Salt 主節點進行通訊。
如需有關部屬節點安裝的詳細資訊,請參閱 Salt 安裝參考,並遵循特定於部屬節點服務的指示進行操作。如需有關部屬節點組態的詳細資訊,請參閱部屬節點組態參考。
接受新的部屬節點金鑰
接受新的部屬節點金鑰之前,必須先在新機器上安裝部屬節點服務,並對其進行設定以與 Salt 主節點通訊。
若要使用 [部屬節點金鑰] 工作區,請按一下側邊功能表中的部屬節點金鑰。
當使用者登入後,SaltStack Config 使用者介面每 10 秒輪詢一次伺服器,以尋找擱置中的部屬節點金鑰和 Salt 主節點金鑰。如果找到擱置中的金鑰,則 [部屬節點金鑰] 工作區會將該金鑰顯示為擱置中並向使用者發出警示。這些警示是全域的,這意味著當您存取 SaltStack Config 中的任何工作區時都會收到警示,而不是只有在存取 [部屬節點金鑰] 工作區時才會收到。
找到擱置中的金鑰後,使用者介面會在使用者工作階段持續期間內停止輪詢該金鑰類型 (部屬節點或 Salt 主節點)。
接受新的部屬節點金鑰:
- 在 [部屬節點金鑰] 工作區中,按一下側邊面板中的擱置中。
- 勾選要接受的一或多個部屬節點金鑰旁邊的方塊。然後,按一下接受金鑰。
- 在確認對話方塊中按一下接受。
此金鑰現已被接受。經過幾秒後,部屬節點會出現在已接受索引標籤下以及 [部屬節點金鑰] 工作區中。
在多 Salt 主節點案例中,必須單獨接受所有 Salt 主節點上的金鑰。如需有關多 Salt 主節點組態的詳細資訊,請參閱多主節點教學課程。
如需有關為多 Salt 主節點案例設定容錯移轉的詳細資訊,請參閱多主節點容錯移轉。
也可以透過勾選要拒絕的金鑰旁邊的方塊並按一下拒絕金鑰來拒絕部屬節點金鑰。