如何与盐主人沟通

时间:2014-04-08 03:20:32

标签: salt-stack

我正试图从salt-minion访问salt master。但是,我无法获得Salt-master上的密钥。

在我的虚拟机上,我安装了salt-master,在我的Windows上安装了salt-minion。我已经在我的minion vi salt \ conf \ minion

上提供了主IP地址 
master: master ip address

我尝试运行以下命令:

c:\salt\salt-minion.exe -l debug -c c:\salt\conf

我收到如下信息:

[DEBUG   ] Reading configuration from c:\salt\conf\minion
[INFO    ] Using cached minion ID from c:\salt\conf\minion_id: HoroppaLabs
[DEBUG   ] Configuration file path: c:\salt\conf\minion
[INFO    ] Setting up the Salt Minion "HoroppaLabs"
[DEBUG   ] Created pidfile: c:\salt\var\run\salt-minion.pid
[DEBUG   ] Reading configuration from c:\salt\conf\minion
[DEBUG   ] Attempting to authenticate with the Salt Master at 172.31.16.131
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[WARNING ] SaltReqTimeoutError: Waited 60 seconds
[INFO    ] Waiting for minion key to be accepted by the master.
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[WARNING ] SaltReqTimeoutError: Waited 60 seconds
[INFO    ] Waiting for minion key to be accepted by the master.
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem

我没有得到任何其他东西,只是上面的内容。

在master上,我尝试运行以下命令

sudo salt-key -L
Accepted Keys:
Unaccepted Keys:
Rejected Keys:

我没有得到主人接受的任何钥匙

任何人都可以提供帮助,我该如何与盐主人沟通?

2 个答案:

答案 0 :(得分:0)

这可能是由于盐通讯的主机(4505和4506)上的默认传入端口被阻止 由于奴才连接到主服务器,因此唯一必须做的防火墙配置是在主服务器上。默认情况下,主服务器必须能够在端口4505和4506上接受传入连接 如果您的主机在centos或RHEL上,请尝试使用以下命令将端口添加到防火墙设置中 1.防火墙-cmd --get-active-zones 它会说是public,dmz或其他名称。 您只应申请所需的区域。

  1. firewall-cmd --permanent --zone = --add-port = 4505-4506 / tcp firewall-cmd --reload(打开端口4505和4506)

答案 1 :(得分:-1)

你需要将你的盐奴隶添加到你的主人。为此,请在您的主人身上运行以下命令:

salt-key -A <your_minions_hostname_or_ip>

例如在我的情况下,我做了

salt-key -A virtual@192.168.56.101

供参考,看看here

相关问题
最新问题