cara membuat garam-minion menghasilkan kunci baru

13

Saya bermain-main dengan garam dan apa masalah saya meluncurkan contoh dari Amazon EC2 AMI hasil kunci minion menjadi sama. Bagaimana cara menyegarkan antek individual untuk mendapatkan identitas (kunci) baru itu?

amazon-ec2 James Lin
sumber

20

Hentikan layanan antek.
```
service salt-minion stop
```

Hapus identitas lama

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

Pastikan garam akan mulai saat startup
```
chkconfig salt-minion on
```
Buat AMI baru Anda

pengguna325017
sumber

4

Cobalah perintah berikut:

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

Sumber: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

darnold0714
sumber

Bagaimana jika saya perlu membuat kunci karena 'siaran' garam belum berfungsi?

Phlip

0

Berdasarkan jawaban user325017.

Saya mengadaptasi ini untuk Ubuntu Bionic Beaver 18.04, karena ia memiliki systemd:

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

sdkks
sumber

-1

Mengikuti @ user325017 jawaban untuk Windows, tweak langkah 2 dengan:

Hapus C: \ salt \ conf \ pki \ minion \ minion.pem Hapus C: \ salt \ conf \ pki \ minion \ minion.pub Edit c: \ salt \ conf \ minion, dan perbarui baris dengan "id:"

raider33
sumber

Ini harus menjadi komentar untuk jawaban yang Anda maksud.

zagrimsan

cara membuat garam-minion menghasilkan kunci baru

Jawaban: