Saltstack
  • Willkommen
  • Einführung
  • Testumgebung
    • Salt-Master öffentlicher FQDN
  • Salt installieren
    • Minions und Master "verheiraten"
  • Salt Module
    • Beispiel Benutzer anlegen
    • Dateien hin und her kopieren
  • Salt States
    • Yaml verstehen
    • Editoren anpassen
    • Beispiel Benutzer verwalten
    • Abhängigkeiten
    • Dateien editieren
    • Shell Kommandos
    • Beispiel Caddy Webserver
  • Linter
  • Minions adressieren
    • Grains
    • Hostgruppen - Node Groups
  • Jinja
    • Beispiel Caddy PHP
  • top.sls
  • Output
  • Pillars
    • Hosts Pillars
    • GPG
    • Vault
    • Datenbanken
    • Beispiel Benutzerverwaltung
  • Salt-Mine
  • Orchestrierung
  • Returner & Job-Cache
  • Salt SSH
  • Salt API
  • Salt Cloud
    • Hinweise und Fallen
    • KVM und Libvirt
    • Scaleway
    • Digitalocean
    • Hetzner Cloud
    • eigene Deploymentscripte
    • Dynamische Portforwarding
    • Keys automatisch aufräumen
    • Start Aktionen
  • GIT
    • Alternative CD
  • Salt Reactor
  • Salt für Windows
    • Software ohne Repository installieren
    • PowerShell
    • Chocolatey Paktemanager
    • Lokales Logon Skript
    • Software Repository
  • Beispiele
    • Restic Backup
    • Apache Web-Proxy
    • Wartungstunnel
    • Unattended Upgrades
  • Salt & Etcd
  • Salt ACS
Powered by GitBook
On this page

Minions und Master "verheiraten"

der Master muss jeden Minion akzeptieren

PreviousSalt installierenNextSalt Module

Last updated 1 year ago

Wenn Salt-Master und Minion gestartet wurden, melden sich die Minions automatisch beim Master, sofern dieser über den Hostnamen salt erreichbar ist.

Drei Möglichkeiten, Master und Minions zusammenzubringen:

  1. Registrieren Sie den Hostnamen salt im DNS mit der IP-Adresse des Masters.

  2. Registrieren Sie den Hostname salt in der /etc/hosts Datei auf allen Minions, z.B. echo "10.135.96.1 salt">>/etc/hosts.

  3. Legen Sie die Datei /etc/salt/minion.d/master.conf an und tragen Sie dort die IP-Andreas oder den Hostnamen des Masters ein. Damit überschreiben Sie den Standardwert. Z.B. master: 192.168.1.1.

Welche Minions sich dem Master unterwerfen möchte, erfahren Sie mit dem folgenden Kommando:

salt-master:# salt-key -L

Sie sehen eine Liste aller Minions, die mitmachen möchten und von denen der Master den Schlüssel bislang nicht akzeptiert hat.

Salt Minion-Keys können die folgenden Status haben:

  1. unaccepted: Wartet darauf, akzeptiert zu werden.

  2. accepted: wurde akzeptiert, Master und Minion können kommunizieren.

  3. rejected: Schlüssel wurde mit dem salt-key Kommando abgelehnt. Master und Minion können nicht miteinander kommunizieren.

  4. denied: Schlüssel wurde automatisch vom Master abgelehnt. This occurs when a minion has a duplicate ID, or when a minion was rebuilt or had new keys generated and the previous key was not deleted from the Salt master. In this state the minion does not receive any communication from the Salt master.

Mit dem folgenden Kommando akzeptieren Sie bisher nicht akzeptieren Minions.

salt-master:# salt-key -A

Alternativ können Sie auch einzelne Minions mit -aakzeptieren oder mit -d löschen und ablehnen:

salt-master:# salt-key -a <MINION>
salt-master:# salt-key -d <MINION>

Hinter den Kulissen

Master und Minion bauen einen bidirektionalen Kanal über ZeroMQ auf. Die Verbindung wird immer vom Minion aufgebaut, der eine Art Reverse Tunnel für den Master bereitstellt.

Der Minion öffnet keine Ports.

Page cover image
Verbindung von Master und Minions