web-dev-qa-db-ja.com

saltstack:ソルトミニオンからソルトマスターにキーを再プッシュする方法?

ショートバージョン:キーがtest.pingddedされた後、-Aを機能させる方法また、マスターから-Deletedした場合、キーを再プッシュする方法は?

ロングバージョン:再現手順:

  • 2つのRPI
  • 2014-09-09-wheezy-raspbianイメージからRPIに最新のRaspbianをインストールします
  • aptitude upgrade
  • aptitude install build-essential python-dev javascript-common libjs-jquery msgpack-python python-async python-crypto python-git python-gitdb python-jinja2 python-m2crypto python-mako python-markupsafe python-pkg-resources python-smmap python-yaml wwwconfig-common
  • deb http://debian.saltstack.com/debian wheezy-saltstack main/etc/apt/sources.listに追加
  • salt 2014.7.0またはその周辺をインストールします
  • 動かない
  • それをアンインストールする
  • git clone --depth=1 https://github.com/saltstack/salt.git
  • Sudo pip install -e ./salt
  • ミニオンRPIで、/etc/salt/minionを編集し、master: saltをマスターのIPに変更します。
  • 1つのRPIでのsalt-master -l debug、およびsalt-minion -l debug
  • salt-key -Lは、ミニオンキーを示します。 salt-key -Aそれを受け入れる
  • salt --verbose '*' test.ping。何もしない
  • マスターのsalt-key -D
  • ミニオンの/etc/salt/pki/minion/...からキーを消去します
  • ミニオンを再起動して新しいキーを生成する

出荷時にコンパイルされたソルトを使用していたとき、test.pingは何もせず、SuperUser(およびそれ以下のサイト)のトラフィックは最新バージョンを取得する必要があることを示唆していました。いつものように。だから、私は鍵をリサイクルすることにしました。

ミニオンの新しいキーをsalt-key -Lに表示できません。

ミニオンからのデバッグトレースは、[DEBUG ] Attempting to authenticate with the Salt Master at 192.168.0.19 / [DEBUG ] Loaded minion key: /etc/salt/pki/minion/minion.pemのような嬉しいことだけを言っています。

サーバーからのデバッグトレースは、generating master keysなどの幸せなことだけを伝えます。

次に、ミニオンはSaltReqTimeoutError: after 60 seconds.と言います

そのエラーに関するオンライン投稿では、人々は「CPUはオンになっていますか?」スタイルの答え。はい、2つのRPIの間にファイアウォールはありません。はい、正しいIPとポートにTelnetで接続できます。はい、全員がデバッグモードでrootとして実行しています。

それで、私はこの状況の私のメンタルモデルから何を失っていますか?キーを機能させると、test.pingが機能しません。プロジェクト全体が停滞し、この1つの愚かな構成の詳細を待っています...


inb4誰かがsalt --versions-reportを要求します:

           Salt: 2014.7.0-n/a-43c01ef
         Python: 2.7.3 (default, Mar 18 2014, 05:13:23)
         Jinja2: 2.6
       M2Crypto: 0.21.1
 msgpack-python: 0.4.2
   msgpack-pure: Not Installed
       pycrypto: 2.6
        libnacl: Not Installed
         PyYAML: 3.10
          ioflo: Not Installed
          PyZMQ: 14.3.1
           RAET: Not Installed
            ZMQ: 4.0.4
           Mako: 0.7.0
3
user246604

ミニオンのキーをリセットする手順に従ってください(salt 2015.5.2から2017.7.2までテスト済み):

  1. マスターで、現在のキーを削除:Sudo salt-key -d <minion_name>
  2. ミニオンで、サービスを再起動します:Sudo systemctl restart salt-minion(またはSudo service salt-minion restart古い、システム化されていないOS)
  3. マスターに戻り、新しいキーを受け入れます:Sudo salt-key -a <minion_name>
2
sxc731

内側の質問-どのように回復した後-Deleting a key-未回答のまま、外側の質問に対する答えは、当然、SDカードのイメージを再作成し、AptitudeリポジトリからSaltバージョン '2014.1.10'をインストールすることでした。

0
user246604