jak sprawić, by minionki soli wygenerowały nowe klucze

14

Bawię się solą i moim problemem jest uruchomienie instancji z Amazon EC2 AMI, wyniki stworów są takie same. Jak odświeżyć poszczególnych stronników, aby uzyskać nową tożsamość (klucz)?

amazon-ec2 James Lin
źródło

21

Zatrzymaj usługę stworów.
```
service salt-minion stop
```

Usuń starą tożsamość

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Upewnij się, że sól zacznie się przy starcie
```
chkconfig salt-minion on
```
Utwórz nowy AMI

użytkownik325017
źródło

4

Wypróbuj następujące polecenie:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Źródło: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

darnold0714
źródło

Co jeśli muszę wygenerować klucze bc, sól „broadcast” jeszcze nie działa?

Phlip

0

Na podstawie odpowiedzi user325017.

Dostosowałem to do Ubuntu Bionic Beaver 18.04, ponieważ ma systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

sdkks
źródło

-1

Zgodnie z odpowiedzią @ user325017 dla systemu Windows dostosuj krok 2 za pomocą:

Usuń C: \ salt \ conf \ pki \ minion \ minion.pem Usuń C: \ salt \ conf \ pki \ minion \ minion.pub Edytuj c: \ salt \ conf \ minion i zaktualizuj wiersz za pomocą „id:”

raider33
źródło

To powinien być komentarz do odpowiedzi, o której mowa.

zagrimsan

jak sprawić, by minionki soli wygenerowały nowe klucze

Odpowiedzi: