saltStack 证书管理
SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求
1、查看当前证书签证情况
[root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Rejected Keys:
2、同意签证所有没有接受的签证请求
[root@SaltStack-Master ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Key for minion SaltStack-Minion-node01 accepted.
Key for minion SaltStack-Minion-node02 accepted. [root@SaltStack-Master ~]# salt-key -L
Accepted Keys:
SaltStack-Minion-node01
SaltStack-Minion-node02
Denied Keys:
Unaccepted Keys:
Rejected Keys: # 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功
3、salt-key 参数介绍
[root@SaltStack-Master ~]# salt-key -h
Actions:
-l ARG, --list=ARG 显示指定状态的 key (支持正则表达式)
-L, --list-all salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)
-a ACCEPT, --accept=ACCEPT 接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02
-A, --accept-all 接受所有等待认证的 key
-r REJECT, --reject=REJECT 拒绝指定等待认证的 key(支持正则表达式)
-R, --reject-all 拒绝所有等待认证的 key
--include-all 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似
-p PRINT, --print=PRINT 打印指定的 public key (支持正则表达式)
-P, --print-all 打印所有的 public keys
-d DELETE, --delete=DELETE 删除指定的 key
-D, --delete-all 删除所有的 key
-f FINGER, --finger=FINGER 显示指定 key 的指纹信息(支持正则表达式)
-F, --finger-all 显示所有 key 的指纹信息
saltStack 证书管理的更多相关文章
- 三、saltstack证书管理
192.168.1.65 super65.cn master192.168.1.66 super66.cn minion saltstack使用SSL签证的方式进行安全认证. minion上线 ...
- Saltstack的部署及其详解
https://repo.saltstack.com/ Saltstack简介: salt是一个多平台基础设施管理工具通常只用在linux上,使用那个轻量级的通讯器,ZN用python写成的批量管理工 ...
- saltstack运维软件
一.saltstack介绍 1.介绍 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境. SaltStack是一个服务器基础架构集中化管理 ...
- saltstack之自动化运维
引入 简介 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这 ...
- saltstack高效运维
saltstack高效运维 salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会 ...
- linux系统下saltstack的安装和配置
Saltstack是一个新的基础设施管理工具,两大功能:远程执行和配置管理. Saltstack使用Python开发,是一个非常简单易用和轻量级的管理工具.由Master和Minion构成,通过Zer ...
- saltstack学习之一:服务架构以及相关配置安装运行
概要 saltstack是基于Python开发的C/S架构的一款批量管理工具,底层采用动态的连接总线(ZeroMQ消息队列pub/sub方式通信),使用ssl证书签发的方式进行认证管理,使其可以用于编 ...
- saltstack 基础入门文档
saltstack 和 Puppet Chef 一样可以让你同时在多台服务器上执行命令也包括安装和配置软件.Salt 有两个主要的功能:配置管理和远程执行.这里讲述了saltstack的基本使用方法. ...
- SaltStack 基础
介 SaltStack是基于Python开发的一套C/S架构配置管理工具.它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理.号称世界上最快的消息队列Zero ...
随机推荐
- asp.net显示评论的时候为几天前的格式
自己做的一个小项目实现的功能,做个记录先~ 效果如图: 代码如下: public static class TimerHelper { public static string GetTimeSpan ...
- SpringMVC处理MYSQL BLOB字段的上传
任务: uos.docfile的content字段是longblob类型的,通过页面将文件存储到这个字段里. 页面代码: <div class="box"> <d ...
- Android高级控件(三)—— 使用Google ZXing实现二维码的扫描和生成相关功能体系
Android高级控件(三)-- 使用Google ZXing实现二维码的扫描和生成相关功能体系 摘要 如今的二维码可谓是烂大街了.到处都是二维码.什么都是二维码,扫一扫似乎已经流行到习以为常了,今天 ...
- 获取web应用路径 // "/" 表示class 根目录
/** * 获取web应用路径 * @Description : 方法描述 * @Method_Name : getRootPath * @return * @return : String * @C ...
- jquery:选择器(转)
http://www.cnblogs.com/kissdodog/archive/2012/11/05/2755103.html
- jQuery的$.fn使用
jquery中文网为您提供jQuery的$.fn使用等资源,欢迎您收藏本站,我们将为您提供最新的jQuery的$.fn使用资源 $.fn是指jquery的命名空间,加上fn上的方法及属性,会对jque ...
- 让 webpack 加载 Source Map
在浏览器中运行的 JavaScript 代码都是编译器输出的代码,这些代码的可读性很差.如果在开发过程中遇到一个不知道原因的 Bug,则你可能需要通过断点调试去找出问题. 在编译器输出的代码上进行断点 ...
- Cygwin 版本的 Curl 安装,提取,使用笔记
Cygwin 版本的 Curl 安装,提取,使用笔记 Cygwin 版本的 Curl 使其恢复 HTTPS 请求功能Cygwin 版本的 Curl 依赖的 DLL 清单提取 Cygwin 版本的 Cu ...
- iOS swift objc_setAssociatedObject和objc_getAssociatedObject使用
oc中的AssociationsManager在swift中也是可以实现的 使用方法请看下面一个例子 import UIKit extension UIButton { func fk_addActi ...
- ssh不检查server变化
嵌入式linux开发时经常需要远程登录到板上,但由于开发过程还经常会重新下载内核和文件系统,导致登录时总提示host变了,blablabla,解决方案是在.ssh/config对应的Host项下面加上 ...