クライアントをマスター検証指紋に設定する
高度に安全なネットワーク設定では、Saltクライアントが特定のマスターに接続していることを確認したい場合があります。クライアントからマスターへの検証を設定するには、Salt Minionの設定ファイル内にマスターの指紋を入力します。
-
クライアントでSalt Minionを使用している場合、
/etc/salt/minion.d/custom.conf -
クライアントでSalt Bundleを使用している場合、
/etc/venv-salt-minion/minion.d/custom.conf
その後、次のプロシージャに従います。
|
サーバコンテナ内でシェルにアクセスするには、コンテナホストで |
プロシージャ: マスターの指紋をクライアントに追加する
-
マスターのコマンドプロンプトで、rootとして、次のコマンドを使用して、
master.pubの指紋を見つけます。salt-key -F master
クライアントで、
/etc/salt/minion.d/custom.confまたは/etc/venv-salt-minion/minion.d/custom.conf設定ファイルを開きます。次の行を、指紋の例を置き換えてマスターの指紋に追加します。master_finger: 'ba:30:65:2a:d6:9e:20:4f:d8:b2:f3:a7:d4:65:11:13'
-
サービスを再起動します。salt-minionの場合は、次のコマンドを実行します。
systemctl restart salt-minion
-
または、venv-salt-minionの場合は、次のコマンドを実行します。
systemctl restart venv-salt-minion
Salt Bundleの詳細については、Salt Bundleを参照してください。
クライアントからのセキュリティの設定については、https://docs.saltstack.com/en/latest/ref/configuration/minion.htmlを参照してください。