Keys automatisch aufräumen

per Reactor nicht benötigte Keys löschen

Wenn Sie eine virtuelle Maschine per salt-cloud -d <MINION_ID> löschen, wird der Key des Minions nicht automatisch aus der Key-Verwaltung gelöscht. salt-key -L zeigt alle alten Keys weiterhin an.

Abhilfe schafft hier der Salt-Reactor, welche auf den Befehlt salt-cloud -d (Deprovisionieren) reagieren kann.

Legen Sie eine Reactor-Konfiguration an, oder ergänzen Sie eine ggf. Vorhandene.

/etc/salt/master.d/reactor.conf

reactor: 
  - 'salt/cloud/*/destroying': 
    - '/srv/reactor/salt_cloud_destroy_keys.sls'

Änderungen am Reactor erfordern einen Neustart des Masters.

Geben Sie an, was der Reactor bei "Cloud Destroy" tun soll.

/srv/reactor/salt_cloud_destroy_keys.sls

{%- set tag_split = tag.split('/') %} 
{%- set minion_id = tag_split[2] %} 
salt_cloud_destroy_key_{{ minion_id }}: 
  wheel.key.delete: 
    - match: {{ minion_id }}