クライアントをマスター検証指紋に設定する
高度に安全なネットワーク設定では、Saltクライアントが特定のマスターに接続していることを確認したい場合があります。 クライアントからマスターへの検証を設定するには、/etc/salt/minion設定ファイル内にマスターの指紋を入力します。次のプロシージャを参照してください。
プロシージャ: マスターの指紋をクライアントに追加する
-
マスターのコマンドプロンプトで、rootとして、次のコマンドを使用して、
master.pubの指紋を見つけます。salt-key -F master
クライアントで、
/etc/salt/minion設定ファイルを開きます。 次の行のコメントを解除し、指紋の例を置き換えて、マスターの指紋を入力します。master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'
-
salt-minionサービスを再起動します。
# systemctl restart salt-minion
クライアントからのセキュリティの設定については、https://docs.saltproject.io/en/latest/ref/configuration/minion.htmlを参照してください。