使用预先存在的RSA密钥对和证书与Saltstack

时间:2016-01-11 18:14:09

标签: openssl rsa salt-stack

我有一堆服务器,我想和他们一起使用Salt。在构建期间,每个主机都获得一个RSA密钥对和一个证书。我怎样才能使用这些来连接我的盐爪和主人?

我已经将它们与自动创建的密钥进行通信,我只需要使用这些预先存在的密钥。任何帮助表示赞赏。

非常感谢!

1 个答案:

答案 0 :(得分:1)

有多种选择:

  • 您可以首先使用Salt Cloud配置服务器。这将在master上创建新键并将它们发布到minions。这将取决于您用于配置服务器的云提供商
  • 如果您使用其他方法配置服务器,但在这些服务器上至少获得SSH登录,则会有一个通用的Salt Cloud配置程序saltify,它将使用任何SSH连接到新的minions来推出salt以及在主人身上创建的新密钥。
  • 如果您只想使用预先创建的密钥,只需将它们放入minion和master的正确目录即可。或者您使用salt-key命令创建密钥并直接调用salt-bootstrap(将密钥传递到包含-k参数的目录中)
相关问题
最新问题