我试图从盐奴隶访问盐大师 . 但是,我无法获得Salt-master上的密钥 .
在我的VM上,我安装了 salt-master ,在我的Windows上,我安装了 salt-minion . 我在我的minion vi salt \ conf \ minion上给了主IP地址
master: master ip address
我试着运行以下命令:
c:\salt\salt-minion.exe -l debug -c c:\salt\conf
我收到如下信息:
[DEBUG ] Reading configuration from c:\salt\conf\minion
[INFO ] Using cached minion ID from c:\salt\conf\minion_id: HoroppaLabs
[DEBUG ] Configuration file path: c:\salt\conf\minion
[INFO ] Setting up the Salt Minion "HoroppaLabs"
[DEBUG ] Created pidfile: c:\salt\var\run\salt-minion.pid
[DEBUG ] Reading configuration from c:\salt\conf\minion
[DEBUG ] Attempting to authenticate with the Salt Master at 172.31.16.131
[DEBUG ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[DEBUG ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[WARNING ] SaltReqTimeoutError: Waited 60 seconds
[INFO ] Waiting for minion key to be accepted by the master.
[DEBUG ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[WARNING ] SaltReqTimeoutError: Waited 60 seconds
[INFO ] Waiting for minion key to be accepted by the master.
[DEBUG ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
我没有得到任何其他东西,只是以上 .
在master上,我尝试运行以下命令
sudo salt-key -L
Accepted Keys:
Unaccepted Keys:
Rejected Keys:
我没有得到主人的任何钥匙接受
任何人都可以提供帮助,我怎样才能与盐主人沟通?
2 回答
这可能是由于主通信(4505和4506)上用于盐通信的默认传入端口被阻止由于小兵连接到主服务器,因此唯一必须完成的防火墙配置在主服务器上 . 默认情况下,主服务器必须能够接受端口4505和4506上的传入连接如果您的主服务器在centos或RHEL上尝试以下命令将端口添加到防火墙设置1. firewall-cmd --get-active-zones它将说公共,dmz或其他东西 . 您只应申请所需的区域 .
你需要将你的盐奴隶添加到你的主人 . 为此,请在您的主控上运行以下命令:
salt-key -A <your_minions_hostname_or_ip>例如,在我的情况下,我做了
salt-key -A virtual@192.168.56.101供参考看看here .