미니언을 설치했다고 해서 바로 솔트 마스터에서 관리할 수 없다. 미니언의 인증 키를 받아들이는 절차를 진행해 주어야 한다. 일종의 등록절차라고 보면 될 것 같다.

salt-key -L

솔트 마스터에서 salt-key -L 명령을 실행하면 승인 대기중인 키 목록(미니언의 목록)을 볼 수 있다. 이 경우 현재 3개의 미니언의 키가 인증 대기 중인 것을 알 수 있다

$ salt-key -L
 Accepted Keys:
 Denied Keys:
 Unaccepted Keys:
 Salt-Linux01.098.co.kr
 Salt-Linux02.098.co.kr
 salt-win01.098.co.kr
 Rejected Keys:

$

인증되기 전까지는 미니언의 /var/log/salt/salt 에서 다음과 같은 로그가 기록되고 있는 것을 볼 수 있다.

2021-05-23 19:57:56,986 [salt.crypt       :797 ][ERROR   ][3459] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

salt-key -a

아래 처럼 salt-key -a 미니언이름 명령을 사용하면 특정 미니언의 키만 승인할 수 있다.

$ salt-key -a Salt-Linux01.098.co.kr
The following keys are going to be accepted:
 Unaccepted Keys:
 Salt-Linux01.098.co.kr
 Proceed? [n/Y]
 Key for minion Salt-Linux01.098.co.kr accepted.

$

salt-key -A

하나씩 하기 번거러우면 salt-key -A 명령어를 이용해서 한방에 진행할 수도 있다.

$ salt-key -A
 The following keys are going to be accepted:
 Unaccepted Keys:
 Salt-Linux02.098.co.kr
 salt-win01.098.co.kr
 Proceed? [n/Y]
 Key for minion Salt-Linux02.098.co.kr accepted.
 Key for minion salt-win01.098.co.kr accepted.
$

salt [*] test.ping

이제 미니언들도 등록했고, 뭔가 잘 연결되었는지 확인해 보겠다. salt 명령 중 test.ping 기능을 이용해서 전체 미니언과 통신이 잘되는지 확인해볼 수 있다.

$ salt '*' test.ping
 Salt-Linux02.098.co.kr:
     True
 Salt-Linux01.098.co.kr:
     True
 salt-win01.098.co.kr:
     True
$
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Agentless Salt – 소개

솔트 에이전트리스를 사용하여 솔트 미니언을 설치하지 않고도 시스템에서 Salt 명령을 실행할 수 있습니다. 원격 시스템의 유일한 요구 사항은…

SaltStack 기초 – 명령 실행

SaltStack을 설치하면 즉시 셸 명령을 실행하고 패키지를 업데이트하며 모든 중앙 관리 시스템에 파일을 배포할 수 있습니다. 또한 모든…

SaltStack 기초 – SaltStack 설치

SaltStack을 설치하려면 전체 DNS 매핑과 엔터프라이즈 데이터베이스 서버가 포함된 상세한 네트워크 다이어그램이 필요합니다. 예, 그런 것은 필요하지 않습니다.…