it-swarm-ja.com

ソルトミニオンに新しいキーを生成させる方法

私はソルトをいじっていますが、Amazon EC2 AMIからインスタンスを起動すると、ミニオンキーは同じになります。個々のミニオンを更新して新しいアイデンティティ(キー)を取得するにはどうすればよいですか?

14
James Lin
  1. ミニオンサービスを停止します。

    service salt-minion stop
    
  2. 古いIDを削除

    rm /etc/salt/pki/minion/minion.pem
    rm /etc/salt/pki/minion/minion.pub
    cat /dev/null > /etc/salt/minion_id
    
  3. 起動時にソルトが開始することを確認してください

    chkconfig salt-minion on
    
  4. 新しいAMIを作成する

21
user325017

次のコマンドを試してください。

Sudo salt 'name_of_Host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

ソース: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

4
darnold0714

User325017の回答に基づく。

私はこれをsystemdしているので、Ubuntu Bionic Beaver 18.04に適合させました。

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
0
sdkks