Используйте существующую пару ключей RSA и сертификат с Saltstack

Question

Используйте существующую пару ключей RSA и сертификат с Saltstack

У меня есть куча серверов, и я хотел бы использовать с ними Солт. Во время сборки каждый хост получает пару ключей RSA и сертификат. Как я могу использовать их для соединения моих миньонов с солью и мастеров?

Я получил их и общаюсь с автоматически созданными ключами, мне просто нужно какое-то направление в использовании этих ранее существующих ключей. Любая помощь приветствуется.

Большое спасибо!

0

openssl rsa salt-stack

Источник

user539388 11 янв '16 в 18:14

1 ответ

Решение

Другие вопросы по тегам openssl rsa salt-stack

user484902 14 янв '16 в 13:53 2016-01-14 13:53 · Accepted Answer · 2016-01-14 13:53

Есть несколько вариантов:

Вы можете использовать Salt Cloud для обеспечения ваших серверов в первую очередь. Это создаст новые ключи на мастере и опубликует их для миньонов. Это будет зависеть от облачного провайдера, которого вы используете для предоставления серверов
Если вы подготавливаете свои серверы каким-либо другим способом, но получаете по крайней мере SSH-вход на этих серверах, существует универсальный saltif провайдер Salt Cloud, который будет использовать любое SSH-соединение с новыми миньонами для развертывания соли и свежих ключей, которые были создано на мастере.
Если вы просто хотите использовать предварительно созданные ключи, достаточно поместить их в правильные каталоги как на minion, так и на master. Или вы используете salt-key Команда для создания ключей и вызова salt-bootstrap напрямую (передача ключей в каталог с -k параметр)