web-dev-qa-db-ja.com

SaltMasterを新しいサーバーに移動する

そのため、いくつかのサーバーをAWSに移行する必要があります。サーバーの1つはソルトマスターです。

調査の結果、すべてのソルトミニオンはIPアドレスではなくDNS名を使用してマスターに接続するため、接続の観点から、マスターのFQDNのAレコードを変更するだけで済みます。

ただし、マスターとミニオンは認証のためにいくつかのキーを交換していることを私は知っています。

マスターを移動しながら関連付けを維持するにはどうすればよいですか? /etc/saltディレクトリ全体を新しいマスターにコピーするだけで十分ですか?

4
pepoluan

ええ、/etc/saltディレクトリをコピーして、新しいホストに古いホストと同じ名前(おそらく "salt")で十分です。

ディレクトリ/etc/saltには、必要になる可能性のあるすべての情報と、/etc/salt/pkiディレクトリ内のキーが含まれています。

おそらく、バージョンが少なくとも古い展開と新しい展開の間である程度一致していることを確認する必要があります。構成ファイルは自己文書化されており、頻繁に更新されます。

2
Spooler