cara membuat garam-minion menghasilkan kunci baru

Saya bermain-main dengan garam dan apa masalah saya meluncurkan contoh dari Amazon EC2 AMI hasil kunci minion menjadi sama. Bagaimana cara menyegarkan antek individual untuk mendapatkan identitas (kunci) baru itu?

amazon-ec2

— James Lin
sumber

Jawaban:

Hentikan layanan antek.
```
service salt-minion stop
```

Hapus identitas lama

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Pastikan garam akan mulai saat startup
```
chkconfig salt-minion on
```
Buat AMI baru Anda

— pengguna325017
sumber

Cobalah perintah berikut:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Sumber: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

— darnold0714
sumber

Bagaimana jika saya perlu membuat kunci karena 'siaran' garam belum berfungsi?

— Phlip

Berdasarkan jawaban user325017.

Saya mengadaptasi ini untuk Ubuntu Bionic Beaver 18.04, karena ia memiliki systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

— sdkks
sumber

-1

Mengikuti @ user325017 jawaban untuk Windows, tweak langkah 2 dengan:

Hapus C: \ salt \ conf \ pki \ minion \ minion.pem Hapus C: \ salt \ conf \ pki \ minion \ minion.pub Edit c: \ salt \ conf \ minion, dan perbarui baris dengan "id:"

— raider33
sumber

Ini harus menjadi komentar untuk jawaban yang Anda maksud.

— zagrimsan

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.

Licensed under cc by-sa 3.0 with attribution required.