SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求

1、查看当前证书签证情况

[root@SaltStack-Master ~]# salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

SaltStack-Minion-node01

SaltStack-Minion-node02

Rejected Keys:

2、同意签证所有没有接受的签证请求

[root@SaltStack-Master ~]# salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

SaltStack-Minion-node01

SaltStack-Minion-node02

Key for minion SaltStack-Minion-node01 accepted.

Key for minion SaltStack-Minion-node02 accepted.

[root@SaltStack-Master ~]# salt-key -L

Accepted Keys:

SaltStack-Minion-node01

SaltStack-Minion-node02

Denied Keys:

Unaccepted Keys:

Rejected Keys:

# 可以看到 Minion-node01 和 Minion-node02 的证书已经签证成功

3、salt-key 参数介绍

[root@SaltStack-Master ~]# salt-key -h

  Actions:

    -l ARG, --list=ARG            显示指定状态的 key (支持正则表达式)

    -L, --list-all                salt-key 的默认参数,显示所有 public keys. ("--list all" 已经被弃用)

    -a ACCEPT, --accept=ACCEPT    接受指定等待认证的 key (支持正则表达式) 例:salt-key -a SaltStack-Minion-node02

    -A, --accept-all              接受所有等待认证的 key

    -r REJECT, --reject=REJECT    拒绝指定等待认证的 key(支持正则表达式)

    -R, --reject-all              拒绝所有等待认证的 key

    --include-all                 显示所有状态的 key (包含 non-pending 状态),感觉跟 -L 类似

    -p PRINT, --print=PRINT       打印指定的 public key (支持正则表达式)

    -P, --print-all               打印所有的 public keys

    -d DELETE, --delete=DELETE    删除指定的 key

    -D, --delete-all              删除所有的 key

    -f FINGER, --finger=FINGER    显示指定 key 的指纹信息(支持正则表达式)

    -F, --finger-all              显示所有 key 的指纹信息

saltStack 证书管理的更多相关文章

  1. 三、saltstack证书管理

    192.168.1.65 super65.cn   master192.168.1.66 super66.cn   minion saltstack使用SSL签证的方式进行安全认证. minion上线 ...

  2. Saltstack的部署及其详解

    https://repo.saltstack.com/ Saltstack简介: salt是一个多平台基础设施管理工具通常只用在linux上,使用那个轻量级的通讯器,ZN用python写成的批量管理工 ...

  3. saltstack运维软件

    一.saltstack介绍 1.介绍 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境. SaltStack是一个服务器基础架构集中化管理 ...

  4. saltstack之自动化运维

    引入 简介 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这 ...

  5. saltstack高效运维

    saltstack高效运维   salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会 ...

  6. linux系统下saltstack的安装和配置

    Saltstack是一个新的基础设施管理工具,两大功能:远程执行和配置管理. Saltstack使用Python开发,是一个非常简单易用和轻量级的管理工具.由Master和Minion构成,通过Zer ...

  7. saltstack学习之一:服务架构以及相关配置安装运行

    概要 saltstack是基于Python开发的C/S架构的一款批量管理工具,底层采用动态的连接总线(ZeroMQ消息队列pub/sub方式通信),使用ssl证书签发的方式进行认证管理,使其可以用于编 ...

  8. saltstack 基础入门文档

    saltstack 和 Puppet Chef 一样可以让你同时在多台服务器上执行命令也包括安装和配置软件.Salt 有两个主要的功能:配置管理和远程执行.这里讲述了saltstack的基本使用方法. ...

  9. SaltStack 基础

    介 SaltStack是基于Python开发的一套C/S架构配置管理工具.它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理.号称世界上最快的消息队列Zero ...

随机推荐

  1. zabbix日志监控

    一般情况下,日志最先反映出应用当前的问题,在海量日志里面找到我们异常记录,例如监控系统日志.nginx.Apache.业务日志,然后记录下来,并且根据情况报警. 1.日志监控项介绍 最主要的是监控日志 ...

  2. [Angular] ViewChild 'read' option

    It is not clear in the Docs about {read: xx} option for @ViewChild. Based on the Source code, @ViewC ...

  3. Java 分支结构 - if...else/switch

    Java 分支结构 - if...else/switch 顺序结构只能顺序执行,不能进行判断和选择,因此需要分支结构. Java 有两种分支结构: if 语句 switch 语句 if 语句 一个 i ...

  4. 微信java开发之实现微信主动推送消息

    1.拉取access_token2.拉取用户信息3.主动推送消息4.接口貌似要申请权限5.依赖httpclient4.2.3 和jackson 2.2.1 public class WeixinAPI ...

  5. jquery:选择器(转)

    http://www.cnblogs.com/kissdodog/archive/2012/11/05/2755103.html

  6. shell 判断问题总结

    #!/bin/bash #比如需要判断一个变量是否含有值: if [[ -z $1 ]] ; thenecho "Something like empty!"exit 0;fi # ...

  7. Spring事务管理简介

    © 版权声明:本文为博主原创文章,转载请注明出处 1.什么是事务 - 事务是指逻辑上的一组操作,这组操作要么全部成功,要么全部失败 2.事务特性(ACID) - 1.原子性(Atomicity):指事 ...

  8. Jmeter拓展插件(jmeter-plugins)

    Jmeter是一款开源的性能测试工具,纯java编写,体积小,功能强大,基本可以满足性能测试需求.另Jmeter还右一系列的插件来增强其功能,插件地址jmeter-plugins.org.插件现在有5 ...

  9. Cassandra安装和初次使用

    Cassandra安装和初次使用 卡珊德拉(Cassandra)又译卡桑德拉.卡珊卓,为希腊.罗马神话中特洛伊(Troy)的公主,阿波罗(Apollo)的祭司.因神蛇以舌为她洗耳或阿波罗的赐予而有预言 ...

  10. CentOS7 安装 Node.js

    1.首先安装node.js 的版本管理工具 NVM,执行以下命令: curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.32.1/ ...