当我停止防火墙服务时,salt master 工作正常。我收到了盐奴的答复。当我启动防火墙时,salt 无法再连接到 minion。
我没有更改salt master默认配置中的TCP端口。所以我应该打开 TCP 端口 4505 和 4506。我使用以下命令做到了:
firewall-cmd --permanent --zone=private --add-port=4505-4506/tcp
firewall-cmd --reload
Salt 无法使用此规则连接 Minion。
我用的是苏塞。我相信 SuSEfirewall2 在这种发行版中不再使用。我的系统中不存在该二进制文件。
答案1
我解决了在公共区域和私人区域添加规则的问题
firewall-cmd --permanent --zone=private --add-port=4505-4506/tcp
firewall-cmd --permanent --zone=public --add-port=4505-4506/tcp
firewall-cmd --reload
之后 salt master 就可以 ping 通 salt minion