Cómo hacer que Salt Minion genere nuevas claves

13

Estoy jugando con sal y cuál es mi problema al lanzar una instancia de Amazon EC2. Los resultados de AMI son las mismas claves de minion. ¿Cómo actualizo un súbdito individual para obtener su nueva identidad (clave)?

amazon-ec2 James Lin
fuente

20

Detén el servicio de minion.
```
service salt-minion stop
```

Eliminar identidad anterior

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Asegúrese de que la sal comience al inicio
```
chkconfig salt-minion on
```
Crea tu nuevo AMI

user325017
fuente

4

Pruebe el siguiente comando:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Fuente: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

darnold0714
fuente

¿Qué sucede si necesito generar claves porque la 'transmisión' de sal todavía no funciona?

Phlip

0

Basado en la respuesta del usuario 325017.

Lo adapté para Ubuntu Bionic Beaver 18.04, ya que tiene systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

sdkks
fuente

-1

Siguiendo la respuesta @ user325017 para Windows, modifique el paso 2 con:

Eliminar C: \ salt \ conf \ pki \ minion \ minion.pem Eliminar C: \ salt \ conf \ pki \ minion \ minion.pub Edite c: \ salt \ conf \ minion y actualice la línea con "id:"

raider33
fuente

Esto debería ser un comentario a la respuesta a la que te refieres.

zagrimsan

Cómo hacer que Salt Minion genere nuevas claves

Respuestas: