在 Saltstack 中使用预先存在的 RSA 密钥对和证书
Use Pre-existing RSA Key Pair and Certificate with Saltstack
我有很多服务器,我想对它们使用 Salt。在构建期间,每个主机都会获得一个 RSA 密钥对和一个证书。我怎样才能使用这些连接我的 salt minions 和 masters?
我已经准备好它们并与自动创建的密钥进行通信,我只需要一些指导来使用这些预先存在的密钥。感谢您的帮助。
非常感谢!
有多个选项:
- 您可以使用 Salt Cloud 首先配置您的服务器。这将在 master 上创建新密钥并将它们发布到 minions。这将取决于您用于配置服务器的云提供商
- 如果您使用其他方法配置您的服务器,但至少在这些服务器上获得 SSH 登录,则有一个通用的 Salt Cloud 配置器 saltify 将使用任何 SSH 连接到新的 minions 来滚动出 salt 和在 master 上创建的新密钥。
- 如果您只想使用 pre-created 键,将它们放在 minion 和 master 上的正确目录中就足够了。或者您直接使用
salt-key command to create the keys and call salt-bootstrap(使用 -k 参数在目录中传递密钥)
我有很多服务器,我想对它们使用 Salt。在构建期间,每个主机都会获得一个 RSA 密钥对和一个证书。我怎样才能使用这些连接我的 salt minions 和 masters?
我已经准备好它们并与自动创建的密钥进行通信,我只需要一些指导来使用这些预先存在的密钥。感谢您的帮助。
非常感谢!
有多个选项:
- 您可以使用 Salt Cloud 首先配置您的服务器。这将在 master 上创建新密钥并将它们发布到 minions。这将取决于您用于配置服务器的云提供商
- 如果您使用其他方法配置您的服务器,但至少在这些服务器上获得 SSH 登录,则有一个通用的 Salt Cloud 配置器 saltify 将使用任何 SSH 连接到新的 minions 来滚动出 salt 和在 master 上创建的新密钥。
- 如果您只想使用 pre-created 键,将它们放在 minion 和 master 上的正确目录中就足够了。或者您直接使用
salt-keycommand to create the keys and callsalt-bootstrap(使用-k参数在目录中传递密钥)