AUTOACCEPT MINIONS FROM GRAINS
New in version 2018.3.0.
根据某些特征自动接受minions,例如你可以在Salt master上指定某些grains的值。 那些具有符合该匹配grains值的minions将自动接受它们的密钥。
- 在master配置文件中配置
autosign_grains_dir:
autosign_grains_dir: /etc/salt/autosign_grains
- 配置要接受的grains值
在autosign_grains_dir中放置一个使用grain名称当作文件名的配置文件,在该文件中写入应自动接受的grain值。 例如,根据uuid值决定自动接受哪些minions。创建一个名为/etc/salt/autosign_grains/uuid的文件:
8f7d68e2-30c5-40c6-b84a-df7e978a03ee
1d3c5473-1fbc-479e-b0c7-877705a0730f
Master现在设置为将自动接受具有两个指定uuids之一的minions。 必须始终将多个值分别写入单独的行中,同时那些以#开头的行将被忽略。
- 配置minion将特定的grain发送到在minion配置文件中指定的master:
autosign_grains:
- uuid
现在你应该能够启动salt-minion并运行salt-call state.apply或任何其他需要触发master执行身份验证的salt命令了。