自动化管理工具Saltstack之认证篇（3）

最新推荐文章于 2024-09-07 00:15:00 发布

原创

最新推荐文章于 2024-09-07 00:15:00 发布 · 5.4k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#自动化 #saltstack

Salt和minion之间的认证关系是通过salt-key在master端管理的，生成证书记录在/etc/salt/pki/master/目录下

salt-key常用参数说明：

格式：salt-key 参数 [minion端ID(可以是IP，也可以是主机名) [-y]

-L 列出当前所有认证，包括Accepted Keys、Denied Keys、Unaccepted Keys、Rejected Keys

-a 添加某个或某些个未接受(Unaccepted Keys)认证

-A 添加所有未接受(Unaccepted Keys)认证

-d 删除某个或某些个已接受(Accepted Keys)认证

-D 删除所有已接受(Accepted Keys)认证

-y 使用该参数可免去证书操作的交互，除非

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jim_hwg

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SaltStack自动化运维——SaltStack简介、SaltStack环境部署、秘钥认证过程

ranrancc_的博客

11-28

519

文章目录一、SaltStack简介1.1 SaltStack组件1.2 SaltStack原理二、SaltStack部署一、SaltStack简介 SaltStack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，基于Python语言实现，结合轻量级消息队列（ZeroMQ）与Python第三方模块（Pyzmq、PyCrypto、Pyjinjia2、python-msgpa...

自动化配置管理工具 SaltStack-01

IT爱好者

05-10

1042

自动化配置管理工具 SaltStack

参与评论您还未登录，请先登录后发表或查看评论

Autoaccept minions from Grains - SaltStack master根据指定的grains值自动接受minions的认证密钥

watermelonbig的专栏

06-20

365

AUTOACCEPT MINIONS FROM GRAINS New in version 2018.3.0. 根据某些特征自动接受minions，例如你可以在Salt master上指定某些grains的值。那些具有符合该匹配grains值的minions将自动接受它们的密钥。在master配置文件中配置autosign_grains_dir： autosign_grains_dir: ...

linux salt命令 -e,linux 下 Salt 命令的疑难杂症

weixin_42388680的博客

05-02

280

前言今天运维同事在使用salt '*' test.ping两台机器上的执行时间完全不同。正常的为：[root@salt_master ~]# time salt-key -LAccepted Keys:213217minion213Unaccepted Keys:Rejected Keys:real 0m1.210suser 0m0.732ssys 0m0.339s不正常的执行...

saltstack配置

2302_79294962的博客

08-24

5691

SaltStack是一种新的基础设施管理方法开发软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。

salt-key参数

weixin_34026276的博客

09-24

259

1、salt-key常用选项-L, --list-all #显示已经或未认证的被控端id，Accepted Keys为已认证清单；Unaccepted Keys为未认证清单-a ACCEPT, --accept=ACCEPT #接受单个id证书请求-A, --accept-all #接受所有...

自动化运维工具SaltStack在云计算环境中的实践.docx

10-23

【自动化运维工具SaltStack在云计算环境中的实践】随着云计算技术的快速发展，企业的IT环境变得日益复杂，传统的运维方式已无法适应大规模、高效率的需求。此时，自动化运维工具的重要性凸显出来，其中SaltStack...

自动化运维之SaltStack 实践（Practical Application of SaltStack in Automated Operations and Maintenance‌）

最新发布

Linux运维老纪的博客

09-07

944

SaltStack是一个配置管理系统，它能够维护预定义状态的远程节点。SaltStack同时也是一个分布式远程执行系统，用于在远程节点上执行命令和查询数据。这个系统主要由四个部分组成：Master（负责管理所有节点）、Minion（相当于客户端的节点服务）、ZeroMQ（通信服务）和AES（数据加密方法）。SaltStack的特点包括简单、并行执行、基于成熟的技术、提供Python API以及灵活和开放。然而，它也有一些缺点，比如需要单独安装客户端和存在安全隐患。本章详细介绍 SaltStack集群部署。

SaltStack自动化运维工具

m0_59749940的博客

11-09

1582

Saltstack由master和minion构成，master是服务器端，表示一台服务器；minion是客户端，表示有多台服务器。在master上发送命令给符合条件的minion，minion就会执行相应的命令，master和minion之间是通过Zero(消息队列)进行通信的。 SaltStack的master端监听4505和4506端口，4505为master和minion认证通信端口，4506为master用来发送命令或接收minion的命令执行返回信息。当客户端启动后，会主动连接master

saltstack一些简单总结--关于salt-key命令的一些（3）

12-09

5861

一：salt-key命令下面是我们在master上面看到的目录组成和执行salt-key -L命令显示出来的一些信息 [root@admin-node master]# tree . ├── master.pem ├── master.pub ├── minions │ ├── 172.18.1.211 │ ├── 172.18.1.212 │ ├── 172.18.1.213

The key glob '*' does not match any unaccepted keys.

李笑男的博客

06-11

5134

在部署saltstack时所遇到的报错！ [root@lxn1 etc]# salt-key -A The key glob ‘’ does not match any unaccepted keys. [root@lxn1 etc]# salt '’ test.ping No minions matched the target. No command was sent, no jid was ...

Saltstack自动化环境部署

chengxuyuanyonghu的专栏

03-21

2606

Saltstack知多少 Saltstack是一种全新的基础设施管理方式，是一个服务器基础架构集中化管理平台，几分钟内便可运行起来，速度够快，服务器之间秒级通讯，扩展性好，很容易批量管理上万台服务器，显著降低人力与运维成本；它具备配置管理、远程执行、监控等功能，一般可以理解为简化版的puppet和加强版的func；通过部署SaltStack环境，可以在成千上万台服务器上做到批量执行命令，根据

刷题-洛谷-P1035 级数求和

SONGXIAOCHEN_的博客

07-18

1265

洛谷 P1035 级数求和-C语言求解

解决salt重新认证在master端被Denied的问题

01-17

2208

当初始化安装 minion 启动服务启动后 minion端生成一个秘钥对，并产生一个ID值，minion服务会安装ID值命名的公钥发送给 master ,直到接受为止; master认证完毕后，会将minion 端发送来的，以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中(无扩展名); master认证完毕后，会将自身的公钥发送给 minion，并存...

Java 洛谷提交完题目的代码之后一直停留在 ( 正在等待编译……),刷新页面之后，显示 Unaccepted 0分

梁同学与Android

10-12

6374

在洛谷刷题的时候遇到了这样的问题：提交完题目的代码之后一直停留在 ( 正在等待编译……),刷新页面之后，显示 Unaccepted 0分解决方法： 1.检查你的类名是否是 Main 2.检查你的输入样例是否跟题目给出的一致 3.代码中是否有一些多余的东西我错在了第三条我的错误代码如下： /** * projectName: luogu * fileName: p1059.java * packageName: com.gxuwz.yixin * copyright(c) 2017-

saltstack中salt-key的用法

zhaixing

07-06

2296

介绍： saltstack中master和minion是依靠证书来进行加密通信的。在saltstack中salt-key命令是用来管理证书的用法： salt-key [options] 常用参数： -L, --list-all #显示已经或未认证的被控端id -a ACCEPT, --accept=ACCEPT

洛谷p1085不高兴的津津

Braveryya的博客

10-25

987

题目描述津津上初中了。妈妈认为津津应该更加用功学习，所以津津除了上学之外，还要参加妈妈为她报名的各科复习班。另外每周妈妈还会送她去学习朗诵、舞蹈和钢琴。但是津津如果一天上课超过八个小时就会不高兴，而且上得越久就会越不高兴。假设津津不会因为其它事不高兴，并且她的不高兴不会持续到第二天。请你帮忙检查一下津津下周的日程安排，看看下周她会不会不高兴；如果会的话，哪天最不高兴。输入格式输入包括7行数据，分别表示周一到周日的日程安排。每行包括两个小于10的非负整数，用空格隔开，分别表示津津在学校上课的时间和妈妈安

saltstack salt的安装和认证

weixin_33725515的博客

11-20

129

参考：https://repo.saltstack.com/#rhel 一，安装　　系统的环境为centos6 master端和minion端都要配置salt的yum源。下载安装salt源的key，并配置salt源的地址repo [root@cong-33 nginx]#sudo yum install https://repo.saltstack.com/yum/red...

salt 执行命令等待_saltstack通过密钥认证执行命令无结果

weixin_39673704的博客

12-28

580

salcsack在设置好服务端saltstack-master和客户端saltstack-minion后，因为slatstack是通过密钥通信的，所以要进行密钥认证###客户端#####vi /etc/salt/minionmaster: server ipid: client ip###服务端####vi /etc/salt/masterinterface: 0.0.0.0启动服务####客户端...

SaltStack自动化运维实战：安装配置与认证解析

SaltStack是一个功能全面、安全可靠的自动化运维工具，其简易的部署、灵活的配置和强大的扩展性使其在IT运维领域备受青睐。对于想要提升运维效率、实现基础设施自动化的团队而言，掌握SaltStack的使用无疑是一大助力...