如何让 salt-minion 生成新密钥

Question 1

停止 minion 服务。
```
service salt-minion stop
```

删除旧身份

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

确保 salt 在启动时开始
```
chkconfig salt-minion on
```
创建一个新的 AMI

Answer

停止 minion 服务。
```
service salt-minion stop
```

删除旧身份

rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id

确保 salt 在启动时开始
```
chkconfig salt-minion on
```
创建一个新的 AMI

Question 2

尝试以下命令：

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

来源： https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

Answer

尝试以下命令：

sudo salt 'name_of_host_whose_keys_you_wish_to_regenerate' saltutil.regen_keys

来源： https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.saltutil.html#salt.modules.saltutil.regen_keys

Question 3

根据用户325017的回答。

我针对 Ubuntu Bionic Beaver 18.04 进行了修改，因为它有 systemd：

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

Answer

根据用户325017的回答。

我针对 Ubuntu Bionic Beaver 18.04 进行了修改，因为它有 systemd：

#!/usr/bin/env bash

systemctl stop salt-minion
rm /etc/salt/pki/minion/minion.pem
rm /etc/salt/pki/minion/minion.pub
cat /dev/null > /etc/salt/minion_id
systemctl enable salt-minion
systemctl start salt-minion

Question 4

按照 @user325017 针对 Windows 的回答，对步骤 2 进行以下调整：

删除 C:\salt\conf\pki\minion\minion.pem 删除 C:\salt\conf\pki\minion\minion.pub 编辑 c:\salt\conf\minion，并使用“id：”更新行

Answer

按照 @user325017 针对 Windows 的回答，对步骤 2 进行以下调整：

删除 C:\salt\conf\pki\minion\minion.pem 删除 C:\salt\conf\pki\minion\minion.pub 编辑 c:\salt\conf\minion，并使用“id：”更新行

如何让 salt-minion 生成新密钥

答案1

答案2

答案3

答案4

相关内容