クライアントをマスター検証指紋に設定する
高度に安全なネットワーク設定では、Saltクライアントが特定のマスターに接続していることを確認したい場合があります。クライアントからマスターへの検証を設定するには、Salt Minionの設定ファイル内にマスターの指紋を入力します。
-
/etc/salt/minion.d/custom.confin cases of using classic Salt minion in your client, or -
/etc/venv-salt-minion/minion.d/custom.confin case of using Salt Bundle in your client
その後、次のプロシージャに従います。
|
To access a shell inside the Server container run |
-
On the master, at the command prompt, as root, use this command to find the
master.pubfingerprint:salt-key -F master
On your client, open the
/etc/salt/minion.d/custom.confor/etc/venv-salt-minion/minion.d/custom.confconfiguration file. Add this line to enter the master’s fingerprint replacing the example fingerprint:master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'
-
サービスを再起動します。salt-minionの場合は、次のコマンドを実行します。
systemctl restart salt-minion
-
または、venv-salt-minionの場合は、次のコマンドを実行します。
systemctl restart venv-salt-minion
Salt Bundleの詳細については、Salt Bundleを参照してください。
クライアントからのセキュリティの設定については、https://docs.saltproject.io/en/latest/ref/configuration/minion.htmlを参照してください。