zoukankan      html  css  js  c++  java
  • saltStack 证书管理

    SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求

    1、查看当前证书签证情况

    [root@SaltStack-Master ~]# salt-key -L
    Accepted Keys:
    Denied Keys:
    Unaccepted Keys:
    SaltStack-Minion-node01
    SaltStack-Minion-node02
    Rejected Keys:

    2、同意签证所有没有接受的签证请求

    [root@SaltStack-Master ~]# salt-key -A -y
    The following keys are going to be accepted:
    Unaccepted Keys:
    SaltStack-Minion-node01
    SaltStack-Minion-node02
    Key for minion SaltStack-Minion-node01 accepted.
    Key for minion SaltStack-Minion-node02 accepted.
    
    [root@SaltStack-Master ~]# salt-key -L
    Accepted Keys:
    SaltStack-Minion-node01
    SaltStack-Minion-node02
    Denied Keys:
    Unaccepted Keys:
    Rejected Keys:
    
    # 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功

    3、salt-key 参数介绍

    [root@SaltStack-Master ~]# salt-key -h
      Actions:
        -l ARG, --list=ARG            显示指定状态的 key (支持正则表达式)
        -L, --list-all                salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)
        -a ACCEPT, --accept=ACCEPT    接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02
        -A, --accept-all              接受所有等待认证的 key
        -r REJECT, --reject=REJECT    拒绝指定等待认证的 key(支持正则表达式)
        -R, --reject-all              拒绝所有等待认证的 key
        --include-all                 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似
        -p PRINT, --print=PRINT       打印指定的 public key (支持正则表达式)
        -P, --print-all               打印所有的 public keys
        -d DELETE, --delete=DELETE    删除指定的 key
        -D, --delete-all              删除所有的 key
        -f FINGER, --finger=FINGER    显示指定 key 的指纹信息(支持正则表达式)
        -F, --finger-all              显示所有 key 的指纹信息
  • 相关阅读:
    Oracle设置某张表为只读
    greenplum不能下载问题解决方法(转)
    MyBatis学习-入门
    Oracle-数据泵使用
    oracle锁表
    linux查看文件大小
    Apache日志分割
    nginx日志切割
    zookeeper 事务日志查看
    zookeeper连接 org.apache.curator.framework.imps.CuratorFrameworkImpl Background exception was not retry-able or retry gave up [main-EventThread]
  • 原文地址:https://www.cnblogs.com/CongZhang/p/6564508.html
Copyright © 2011-2022 走看看