服务器 Gind.cn
  1. 服务器 Gind.cn
  3. saltstack:如何将一把钥匙从盐切换到盐师傅?
Intereting Posts
Tomcat 5.5和Tomcat 6并排在同一台服务器上 如何设置nmap ping计数? 为网站启用SSL Exchange 2013缺less依赖关系 在Windows Server 2012上创build和使用中级证书颁发机构? Apache SSL的最小密钥长度 无法通过PostFix在networking外部发送邮件 “IIS AppPool \ ASP.NET v4.0” – SQL Server Weblogin失败 电子邮件由procmail转发,被Gmail拒绝 防止高交换:高stream量站点的服务器的Apacheconfiguration 将浪涌保护器插入UPS 创build两个非常密切的build筑物之间的networking链接 RDP和pinging工作正常,但其他应用程序无法连接 使用100%CPU的CloudBerry Explorer PRO 清漆不能在PHP上使用会话

saltstack:如何将一把钥匙从盐切换到盐师傅?

简短的版本 :如何获得test.ping工作,钥匙后-Atest.ping ? 如果你从主人那里把它取出,怎么重新推一个钥匙?

长版本 :重现步骤:

  • 在两个RPI上
  • 从2014-09-09-wheezy-raspbian图像的RPI上安装最新的Raspbian
  • aptitude upgrade
  • aptitude install build-essential python-dev javascript-common libjs-jquery msgpack-python python-async python-crypto python-git python-gitdb python-jinja2 python-m2crypto python-mako python-markupsafe python-pkg-resources python-smmap python-yaml wwwconfig-common
  • 添加deb http://debian.saltstack.com/debian wheezy-saltstack main/etc/apt/sources.list
  • 安装盐2014.7.0或其附近
  • 不起作用
  • 卸载它
  • git clone --depth=1 https://github.com/saltstack/salt.git
  • sudo pip install -e ./salt
  • 在minion RPI上,编辑/etc/salt/minion并将master: salt改为master: salt的IP。
  • salt-master -l debug一个RPI, salt-minion -l debug
  • salt-key -L显示小钥匙。 salt-key -A接受它
  • salt --verbose '*' test.ping 。 什么也没做
  • salt-key -D在master上。
  • 擦除/etc/salt/pki/minion/...上的密钥
  • 重新启动小生成新的密钥

当我有工厂编译的salt时,test.ping什么都没做,超级用户(和出租者站点)上的stream量意味着我应该得到最新版本。 照常。 所以当我做了,我决定尝试回收钥匙。

现在我无法得到仆人的新钥匙出现在salt-key -L

来自仆从的debugging跟踪只会说[DEBUG ] Attempting to authenticate with the Salt Master at 192.168.0.19 / [DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem快乐的东西[DEBUG ] Attempting to authenticate with the Salt Master at 192.168.0.19 / [DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem

从服务器的debugging跟踪只能说generating master keys快乐的东西。

然后小SaltReqTimeoutError: after 60 seconds.SaltReqTimeoutError: after 60 seconds.

在关于这个错误的在线post中,人们只回答“是CPU开机吗? 样式的答案。 是的,两个RPI之间没有防火墙。 是的,我可以telnet到正确的IP和端口。 是的,每个人都以root身份运行,处于debugging模式。

那么我从这种情况的心智模式中错过了什么呢? 如果我得到钥匙的工作,test.ping将无法正常工作。 一个完整的项目被搁置,等待这个愚蠢的configuration细节…

inb4有人要求salt --versions-report

  Salt: 2014.7.0-n/a-43c01ef Python: 2.7.3 (default, Mar 18 2014, 05:13:23) Jinja2: 2.6 M2Crypto: 0.21.1 msgpack-python: 0.4.2 msgpack-pure: Not Installed pycrypto: 2.6 libnacl: Not Installed PyYAML: 3.10 ioflo: Not Installed PyZMQ: 14.3.1 RAET: Not Installed ZMQ: 4.0.4 Mako: 0.7.0

按照程序重置我的关键作品(盐2015.5.2至2017.7.2testing):

  1. 在master上,删除当前键: sudo salt-key -d <minion_name>
  2. 在小型服务器上,重新启动服务: sudo systemctl restart salt-minion (或者在较早的非systemd操作系统上sudo service salt-minion restart
  3. 回到主,接受新的密钥: sudo salt-key -a <minion_name>

而内部的问题 – 如何在-D键之后恢复 – 还没有回答,外部问题的答案自然是重新映像SD卡,并从Aptitude软件仓库安装Salt版本“2014.1.10”。