抛错信息如下:
大师拒绝了这个奴才的盐的公钥!修复这个问题,删除这奴才的公钥对盐的主人并重启这奴才。
处理方法:
1在盐上大师所有节点删除对应的奴才的minion_id值,/etc/盐/pki/主/助理(注意是所有主节点)
2在奴才机器上删除/etc/盐/pki/奴才下的密钥文件(可不做)
3重启salt-minion
补:
1的奴才端生成一个秘钥对,并产生一个ID值,奴才服务会安装ID值命名的公钥发送给主人,直到接受为止
2主认证完毕后,会将奴才端发送来的,以ID值命名的公钥存放在/etc/salt/pki/master/minions目录中
3主认证完毕后,会将自身的公钥发送给奴才,并存储为/etc/salt/pki/minion/minion_master.pub。
?大师秘钥对默认存储在/etc/盐/pki/主/主人。酒吧/etc/salt/pki/master/master.pem(盐主私钥)
?主端认证的公钥存储在:/etc/盐/pki/主/助理/
?奴才秘钥对默认存储在/etc/盐/pki/奴才的奴才。酒吧/etc/salt/pki/minion/minion.pem(盐奴才私钥)
?奴才存放的主公钥/etc/盐/pki/奴才minion_master.pub
- - - - -总之用谁的私钥加密文件,就用谁的公钥解密,反之用谁的公钥加密文件,就用谁的私钥解密。这点在盐上一样如此。