SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求

1、查看当前证书签证情况

[root@SaltStack-Master ~]# salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

SaltStack-Minion-node01

SaltStack-Minion-node02

Rejected Keys:

2、同意签证所有没有接受的签证请求

[root@SaltStack-Master ~]# salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

SaltStack-Minion-node01

SaltStack-Minion-node02

Key for minion SaltStack-Minion-node01 accepted.

Key for minion SaltStack-Minion-node02 accepted.

[root@SaltStack-Master ~]# salt-key -L

Accepted Keys:

SaltStack-Minion-node01

SaltStack-Minion-node02

Denied Keys:

Unaccepted Keys:

Rejected Keys:

# 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功

3、salt-key 参数介绍

[root@SaltStack-Master ~]# salt-key -h

  Actions:

    -l ARG, --list=ARG            显示指定状态的 key (支持正则表达式)

    -L, --list-all                salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)

    -a ACCEPT, --accept=ACCEPT    接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02

    -A, --accept-all              接受所有等待认证的 key

    -r REJECT, --reject=REJECT    拒绝指定等待认证的 key(支持正则表达式)

    -R, --reject-all              拒绝所有等待认证的 key

    --include-all                 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似

    -p PRINT, --print=PRINT       打印指定的 public key (支持正则表达式)

    -P, --print-all               打印所有的 public keys

    -d DELETE, --delete=DELETE    删除指定的 key

    -D, --delete-all              删除所有的 key

    -f FINGER, --finger=FINGER    显示指定 key 的指纹信息(支持正则表达式)

    -F, --finger-all              显示所有 key 的指纹信息

saltStack 证书管理的更多相关文章

  1. 三、saltstack证书管理

    192.168.1.65 super65.cn   master192.168.1.66 super66.cn   minion saltstack使用SSL签证的方式进行安全认证. minion上线 ...

  2. Saltstack的部署及其详解

    https://repo.saltstack.com/ Saltstack简介: salt是一个多平台基础设施管理工具通常只用在linux上,使用那个轻量级的通讯器,ZN用python写成的批量管理工 ...

  3. saltstack运维软件

    一.saltstack介绍 1.介绍 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境. SaltStack是一个服务器基础架构集中化管理 ...

  4. saltstack之自动化运维

    引入 简介 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这 ...

  5. saltstack高效运维

    saltstack高效运维   salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会 ...

  6. linux系统下saltstack的安装和配置

    Saltstack是一个新的基础设施管理工具,两大功能:远程执行和配置管理. Saltstack使用Python开发,是一个非常简单易用和轻量级的管理工具.由Master和Minion构成,通过Zer ...

  7. saltstack学习之一:服务架构以及相关配置安装运行

    概要 saltstack是基于Python开发的C/S架构的一款批量管理工具,底层采用动态的连接总线(ZeroMQ消息队列pub/sub方式通信),使用ssl证书签发的方式进行认证管理,使其可以用于编 ...

  8. saltstack 基础入门文档

    saltstack 和 Puppet Chef 一样可以让你同时在多台服务器上执行命令也包括安装和配置软件.Salt 有两个主要的功能:配置管理和远程执行.这里讲述了saltstack的基本使用方法. ...

  9. SaltStack 基础

    介 SaltStack是基于Python开发的一套C/S架构配置管理工具.它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理.号称世界上最快的消息队列Zero ...

随机推荐

  1. Elasticsearch教程(三),IK分词器安装 (极速版)

    如果只想快速安装IK,本教程管用.下面看经过. 简介: 下面讲有我已经打包并且编辑过的zip包,你可以在下面下载即可. 当前讲解的IK分词器 包的 version 为1.8. 一.下载zip包. 下面 ...

  2. #淘宝#复制分享宝贝内容,打开淘宝APP,自己主动弹出宝贝提示信息

    场景描写叙述: 淘宝复制连接,分享出去,比方拷贝到QQ好友.微信好友,一个宝贝信息.然后你朋友长按复制你分享它了的这个宝贝.当然打开手机淘宝时.自己主动会跳出宝贝的信息,点击确定能够直接进入宝贝详情 ...

  3. 使用UI Automation实现自动化测试--1

    Introduction UI Automation是Microsoft .NET 3.0框架下提供的一种用于自动化测试的技术,是在MSAA基础上建立的,MSAA就是Microsoft Active ...

  4. flashplayer

    http://www.adobe.com/support/flashplayer/downloads.html

  5. chrome使用

    本文转载于http://www.cnblogs.com/tester-l/p/5743031.html Chrome调试工具各个工具的作用: Element Elements板块你可以看到整个页面的D ...

  6. discuz密码生成

    Discuz的密码加密算法其实就是两次MD5加密,首先用明文进行一次加密,之后随机生成一个salt,再把第一次的密文后面添加salt作为明文再进行一次MD5加密.salt保存在uc_members表里 ...

  7. 用yum源安装nginx(转)

    新建一个nginx的源,/etc/yum.repos.d/nginx.repo 编辑此文件内容如下: [nginx]name=nginx repobaseurl=http://nginx.org/pa ...

  8. R410自带SAS6IR卡折腾记

    因为需要一些做一些自动编译的工作,所以打算淘换一台多核的主机.淘宝找一圈,感觉换下来的dell R410 ~ R710 都可以. 综合对比了一下感觉最低配的R410就能满足要求,最后选择了:X5675 ...

  9. PHP 依据IP地址获取所在城市

    有这种需求,须要依据用户的IP地址,定位用户所在的城市. 本文记录性文章,无逻辑性.有这样需求的朋友.能够直接拷贝使用.直接上代码,不需赘述. <? php header('Content-Ty ...

  10. u-boot-2014_04在TQ2440上的移植

    本文详细介绍了新版本的u-boot-2014_04在tq2440平台上的移植过程,期间参考了网上的其他移植文档,还有韦东山的移植uboot视频,讲的很好.下面是共享链接,欢迎下载,一同学习.其中有移植 ...