미니언을 설치했다고 해서 바로 솔트 마스터에서 관리할 수 없다. 미니언의 인증 키를 받아들이는 절차를 진행해 주어야 한다. 일종의 등록절차라고 보면 될 것 같다.

salt-key -L

솔트 마스터에서 salt-key -L 명령을 실행하면 승인 대기중인 키 목록(미니언의 목록)을 볼 수 있다. 이 경우 현재 3개의 미니언의 키가 인증 대기 중인 것을 알 수 있다

$ salt-key -L
 Accepted Keys:
 Denied Keys:
 Unaccepted Keys:
 Salt-Linux01.098.co.kr
 Salt-Linux02.098.co.kr
 salt-win01.098.co.kr
 Rejected Keys:

$

인증되기 전까지는 미니언의 /var/log/salt/salt 에서 다음과 같은 로그가 기록되고 있는 것을 볼 수 있다.

2021-05-23 19:57:56,986 [salt.crypt       :797 ][ERROR   ][3459] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

salt-key -a

아래 처럼 salt-key -a 미니언이름 명령을 사용하면 특정 미니언의 키만 승인할 수 있다.

$ salt-key -a Salt-Linux01.098.co.kr
The following keys are going to be accepted:
 Unaccepted Keys:
 Salt-Linux01.098.co.kr
 Proceed? [n/Y]
 Key for minion Salt-Linux01.098.co.kr accepted.

$

salt-key -A

하나씩 하기 번거러우면 salt-key -A 명령어를 이용해서 한방에 진행할 수도 있다.

$ salt-key -A
 The following keys are going to be accepted:
 Unaccepted Keys:
 Salt-Linux02.098.co.kr
 salt-win01.098.co.kr
 Proceed? [n/Y]
 Key for minion Salt-Linux02.098.co.kr accepted.
 Key for minion salt-win01.098.co.kr accepted.
$

salt [*] test.ping

이제 미니언들도 등록했고, 뭔가 잘 연결되었는지 확인해 보겠다. salt 명령 중 test.ping 기능을 이용해서 전체 미니언과 통신이 잘되는지 확인해볼 수 있다.

$ salt '*' test.ping
 Salt-Linux02.098.co.kr:
     True
 Salt-Linux01.098.co.kr:
     True
 salt-win01.098.co.kr:
     True
$
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Agentless Salt – 원격 실행

시스템이 목록에 추가되면 즉시 셸 명령을 실행하고 패키지를 업데이트하고 모든 대상 시스템에 파일을 배포할 준비가 됩니다. 또한 모든…

SaltStack 속도

SaltStack에서 속도는 부산물이 아니라 디자인 목표입니다. SaltStack은 원격 실행 엔진을 위한 기반을 제공하기 위해 매우 빠르고 가벼운 통신…

Agentless Salt – 소개

솔트 에이전트리스를 사용하여 솔트 미니언을 설치하지 않고도 시스템에서 Salt 명령을 실행할 수 있습니다. 원격 시스템의 유일한 요구 사항은…