SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求
1、查看当前证书签证情况
[root@SaltStack-Master ~]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: SaltStack-Minion-node01 SaltStack-Minion-node02 Rejected Keys:
2、同意签证所有没有接受的签证请求
[root@SaltStack-Master ~]# salt-key -A -y The following keys are going to be accepted: Unaccepted Keys: SaltStack-Minion-node01 SaltStack-Minion-node02 Key for minion SaltStack-Minion-node01 accepted. Key for minion SaltStack-Minion-node02 accepted. [root@SaltStack-Master ~]# salt-key -L Accepted Keys: SaltStack-Minion-node01 SaltStack-Minion-node02 Denied Keys: Unaccepted Keys: Rejected Keys: # 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功
3、salt-key 参数介绍
[root@SaltStack-Master ~]# salt-key -h Actions: -l ARG, --list=ARG 显示指定状态的 key (支持正则表达式) -L, --list-all salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用) -a ACCEPT, --accept=ACCEPT 接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02 -A, --accept-all 接受所有等待认证的 key -r REJECT, --reject=REJECT 拒绝指定等待认证的 key(支持正则表达式) -R, --reject-all 拒绝所有等待认证的 key --include-all 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似 -p PRINT, --print=PRINT 打印指定的 public key (支持正则表达式) -P, --print-all 打印所有的 public keys -d DELETE, --delete=DELETE 删除指定的 key -D, --delete-all 删除所有的 key -f FINGER, --finger=FINGER 显示指定 key 的指纹信息(支持正则表达式) -F, --finger-all 显示所有 key 的指纹信息