salt key 認證過程
salt key 認證過程
當初始化安裝 minion 啓動服務啓動後socket
- minion端生成一個祕鑰對,併產生一個ID值,minion服務會安裝ID值命名的公鑰發送給 master ,直到接受爲止;
- master認證完畢後,會將minion 端發送來的,以ID值命名的公鑰存放在 /etc/salt/pki/master/minions 目錄中(無擴展名);
- master認證完畢後,會將自身的公鑰發送給 minion,並存儲爲 /etc/salt/pki/minion/minion_master.pub.
minion_id 值的生成過程
minion 默認按照以下順序,試圖在找到一個不是localhost的值做爲ID:函數
- Python函數socket.getfqdn() 獲取的值;
- /etc/hostname 定義的值(僅限於非Windows系統);
- /etc/hosts (%WINDIR%\system32\drivers\etc\hosts on Windows hosts) 中定義的任何映射 127.0.0.0/8 的主機名作ID值
若是以上都可以產生一個ID, 而且不是localhost,then a sorted list of IP addresses on the minion (excluding any within 127.0.0.0/8) is inspected. The first publicly-routable IP address is used, if there is one.Otherwise, the first privately-routable IP address is used.若是一切都失敗了,那麼則使用localhost做爲備用,最終獲取的ID將記錄在/etc/salt/minion_id文件中,該文件能夠手動更改,重啓服務後不會被從新覆蓋。get
注意:若是minion端主配置文件 /etc/salt/minion 中啓用了 id: xxxx , 那麼這個ID值將覆蓋 /etc/salt/minion_id 中記錄的ID數值.it
參考
- master 祕鑰對默認存儲在
<pre> /etc/salt/pki/master/master.pub /etc/salt/pki/master/master.pem </pre>io
- master 端認證的公鑰存儲在:
<pre> /etc/salt/pki/master/minions/ </pre>table
- minion 祕鑰對默認存儲在
<pre> /etc/salt/pki/minion/minion.pub /etc/salt/pki/minion/minion.pem </pre>ast
- minion 存放的master公鑰
<pre> /etc/salt/pki/minion/minion_master.pub </pre>擴展
- minion_id 默認存儲在
<pre>/etc/salt/minion_id</pre>sed
- 1. salt-key 認證過程
- 2. saltstack key認證過程
- 3. salt認證和語法
- 4. salt-key commands
- 5. salt擴展認證PAM篇
- 6. Kerberos認證過程
- 7. Keberos認證過程
- 8. Oauth1.0認證過程
- 9. RHCE認證過程
- 10. NTLM認證過程
- 更多相關文章...
- • Swift 構造過程 - Swift 教程
- • Swift 析構過程 - Swift 教程
- • YAML 入門教程
- • Github 簡明教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. salt-key 認證過程
- 2. saltstack key認證過程
- 3. salt認證和語法
- 4. salt-key commands
- 5. salt擴展認證PAM篇
- 6. Kerberos認證過程
- 7. Keberos認證過程
- 8. Oauth1.0認證過程
- 9. RHCE認證過程
- 10. NTLM認證過程