Я играю с солью, и что моя проблема заключается в запуске экземпляра из Amazon EC2 AMI приводит к тому, что ключи миньонов одинаковы. Как обновить индивидуального миньона, чтобы получить его новую личность (ключ)?
Я играю с солью, и что моя проблема заключается в запуске экземпляра из Amazon EC2 AMI приводит к тому, что ключи миньонов одинаковы. Как обновить индивидуального миньона, чтобы получить его новую личность (ключ)?
Ответы:
Остановите службу миньонов.
service salt-minion stop
Удалить старую личность
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
Убедитесь, что соль начнется при запуске
chkconfig salt-minion on
Создайте свой новый AMI
Попробуйте следующую команду:
sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys
Основано на ответе пользователя 325017.
Я адаптировал это для Ubuntu Bionic Beaver 18.04, так как он имеет systemd:
#!/usr/bin/env bash
systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion
После @ user325017 ответа для Windows измените шаг 2 с помощью:
Удалить C: \ salt \ conf \ pki \ minion \ minion.pem Удалить C: \ salt \ conf \ pki \ minion \ minion.pub Редактировать c: \ salt \ conf \ minion и обновить строку с помощью "id:"