クライアントをマスター検証指紋に設定する

高度に安全なネットワーク設定では、Saltクライアントが特定のマスターに接続していることを確認したい場合があります。 クライアントからマスターへの検証を設定するには、/etc/salt/minion設定ファイル内にマスターの指紋を入力します。次のプロシージャを参照してください。

プロシージャ: マスターの指紋をクライアントに追加する

  1. マスターのコマンドプロンプトで、rootとして、次のコマンドを使用して、master.pubの指紋を見つけます。

    salt-key -F master

    クライアントで、/etc/salt/minion設定ファイルを開きます。 次の行のコメントを解除し、指紋の例を置き換えて、マスターの指紋を入力します。

    master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'

  2. salt-minionサービスを再起動します。

    # systemctl restart salt-minion

クライアントからのセキュリティの設定については、https://docs.saltstack.com/en/latest/ref/configuration/minion.htmlを参照してください。