미니언을 설치했다고 해서 바로 솔트 마스터에서 관리할 수 없다. 미니언의 인증 키를 받아들이는 절차를 진행해 주어야 한다. 일종의 등록절차라고 보면 될 것 같다.

salt-key -L

솔트 마스터에서 salt-key -L 명령을 실행하면 승인 대기중인 키 목록(미니언의 목록)을 볼 수 있다. 이 경우 현재 3개의 미니언의 키가 인증 대기 중인 것을 알 수 있다

$ salt-key -L
 Accepted Keys:
 Denied Keys:
 Unaccepted Keys:
 Salt-Linux01.098.co.kr
 Salt-Linux02.098.co.kr
 salt-win01.098.co.kr
 Rejected Keys:

$

인증되기 전까지는 미니언의 /var/log/salt/salt 에서 다음과 같은 로그가 기록되고 있는 것을 볼 수 있다.

2021-05-23 19:57:56,986 [salt.crypt       :797 ][ERROR   ][3459] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

salt-key -a

아래 처럼 salt-key -a 미니언이름 명령을 사용하면 특정 미니언의 키만 승인할 수 있다.

$ salt-key -a Salt-Linux01.098.co.kr
The following keys are going to be accepted:
 Unaccepted Keys:
 Salt-Linux01.098.co.kr
 Proceed? [n/Y]
 Key for minion Salt-Linux01.098.co.kr accepted.

$

salt-key -A

하나씩 하기 번거러우면 salt-key -A 명령어를 이용해서 한방에 진행할 수도 있다.

$ salt-key -A
 The following keys are going to be accepted:
 Unaccepted Keys:
 Salt-Linux02.098.co.kr
 salt-win01.098.co.kr
 Proceed? [n/Y]
 Key for minion Salt-Linux02.098.co.kr accepted.
 Key for minion salt-win01.098.co.kr accepted.
$

salt [*] test.ping

이제 미니언들도 등록했고, 뭔가 잘 연결되었는지 확인해 보겠다. salt 명령 중 test.ping 기능을 이용해서 전체 미니언과 통신이 잘되는지 확인해볼 수 있다.

$ salt '*' test.ping
 Salt-Linux02.098.co.kr:
     True
 Salt-Linux01.098.co.kr:
     True
 salt-win01.098.co.kr:
     True
$
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

You May Also Like

SaltStack 구성요소

자습서에서 이러한 구성 요소에 대한 더 나은 테스트 소개를 받을 수 있지만, SaltStack에서 각 구성 요소가 수행하는 역할에…