마스터 검증 지문에 클라이언트 설정

보안 수준이 높은 네트워크 구성에서 Salt 클라이언트가 특정 마스터에 연결되어 있는지 확인하고 싶을 수 있습니다. 클라이언트에서 마스터로 유효성 검사를 설정하려면 다음 절차를 따라 /etc/salt/minion 구성 파일 내에 마스터의 지문을 입력하십시오.

절차: 마스터의 지문을 클라이언트에 추가

  1. 마스터의 명령 프롬프트에서 루트 권한으로 다음 명령을 사용하여 master.pub 지문을 찾습니다.

    salt-key -F master

    클라이언트에서 /etc/salt/minion 구성 파일을 엽니다. 다음 라인의 주석 처리를 제거하고 예시 지문을 대체하는 마스터 지문을 입력합니다.

    master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'

  2. salt-minion 서비스를 재시작합니다.

    # systemctl restart salt-minion

클라이언트에서 보안 구성에 대한 내용은 https://docs.saltstack.com/en/latest/ref/configuration/minion.html을 참조하십시오.