3 votes

Alex MacCaw avatar

saltstack : comment repousser une clé d'un salt-minion vers un salt-master ?

Demandé el 4 de Octobre, 2014
Quand la question a-t-elle été
14548 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

El version courte : Comment obtenir test.ping pour travailler, après que les clés soient -A dded ? Et comment ré-appuyer sur une touche si vous -D l'a supprimé du maître ?

El version longue : Étapes à reproduire :

  • sur deux RPI
  • installer la dernière version de Raspbian sur un RPI à partir de l'image 2014-09-09-wheezy-raspbian
  • aptitude upgrade
  • aptitude install build-essential python-dev javascript-common libjs-jquery msgpack-python python-async python-crypto python-git python-gitdb python-jinja2 python-m2crypto python-mako python-markupsafe python-pkg-resources python-smmap python-yaml wwwconfig-common
  • ajouter deb http://debian.saltstack.com/debian wheezy-saltstack main a /etc/apt/sources.list
  • installez salt 2014.7.0 ou une version plus récente
  • ne fonctionne pas
  • le désinstaller
  • git clone --depth=1 https://github.com/saltstack/salt.git
  • sudo pip install -e ./salt
  • sur le RPI des minions, modifier /etc/salt/minion et le changement master: salt à l'IP du maître.
  • salt-master -l debug sur un RPI, et salt-minion -l debug
  • salt-key -L montre la clé du minion. salt-key -A pour l'accepter
  • salt --verbose '*' test.ping . Ne fait rien
  • salt-key -D sur le maître.
  • effacer les clés de /etc/salt/pki/minion/... sur le minion
  • redémarrer le minion pour générer de nouvelles clés

Lorsque j'avais le sel compilé en usine, test.ping ne donnait rien, et le trafic sur SuperUser (et les sites moins importants) impliquait que je devais obtenir la dernière version. Comme d'habitude. Alors quand je l'ai fait, j'ai décidé d'essayer de recycler les clés.

Maintenant, je n'arrive pas à faire apparaître les nouvelles clés du minion dans salt-key -L .

Les traces de débogage du minion ne disent que des choses heureuses comme [DEBUG ] Attempting to authenticate with the Salt Master at 192.168.0.19 / [DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pem .

Les traces de débogage du serveur ne disent que des choses heureuses comme generating master keys .

Puis le sous-fifre dit SaltReqTimeoutError: after 60 seconds.

Dans les messages en ligne concernant cette erreur, les gens ne répondent que par des réponses du style "l'unité centrale est-elle allumée ?". Oui, il n'y a pas de pare-feu entre les deux RPI. Oui, je peux me connecter à l'IP et au port corrects. Oui, tout le monde fonctionne en tant que root, en mode débogage.

Alors, que manque-t-il à mon modèle mental de cette situation ? Si j'arrive à faire fonctionner les clés, test.ping ne fonctionnera pas. Un projet entier est bloqué, attendant ce stupide détail de configuration...

au cas où quelqu'un demanderait le salt --versions-report :

           Salt: 2014.7.0-n/a-43c01ef
         Python: 2.7.3 (default, Mar 18 2014, 05:13:23)
         Jinja2: 2.6
       M2Crypto: 0.21.1
 msgpack-python: 0.4.2
   msgpack-pure: Not Installed
       pycrypto: 2.6
        libnacl: Not Installed
         PyYAML: 3.10
          ioflo: Not Installed
          PyZMQ: 14.3.1
           RAET: Not Installed
            ZMQ: 4.0.4
           Mako: 0.7.0
Demandé el 4 de Octobre, 2014 par Alex MacCaw

Réponses

Trop de publicités?

2voto

sxc731 avatar
sxc731 Points 285

La procédure suivante pour réinitialiser la clé d'un minion fonctionne pour moi (testé sur sel 2015.5.2 jusqu'à 2017.7.2) :

  1. Sur le maître, supprimer la clé actuelle : sudo salt-key -d <minion_name>
  2. Sur Minion, redémarrez le service : sudo systemctl restart salt-minion 又は sudo service salt-minion restart sur un système d'exploitation plus ancien, non-Systemd)
  3. Retournez au maître, acceptez la nouvelle clé : sudo salt-key -a <minion_name>
Répondu el 15 de Mars, 2016 par sxc731 (285 Points )

0 votes

Avatar de Divisadero

Malheureusement, cela ne fonctionne pas pour moi, 04/2016.

Commenté el 14 de Avril, 2016 par Divisadero

0 votes

Avatar de Gregory Martin

Cela fonctionnera tant que vous, le minion, savez où regarder. Assurez-vous que votre fichier /etc/hosts contient le nom d'hôte de salt avec l'IP du maître (ou ajoutez l'IP directement dans le fichier de configuration /etc/salt/minion).

Commenté el 16 de Mai, 2019 par Gregory Martin

0voto

Alex MacCaw avatar
Alex MacCaw Points 735

Alors que la question intérieure - comment récupérer après -D La réponse à la question extérieure était, naturellement, de réimager la carte SD et d'installer la version 2014.1.10 de Salt à partir des dépôts d'Aptitude.

Répondu el 8 de Octobre, 2014 par Alex MacCaw (735 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X