1
私は新しい塩構成を設定する必要があります。 ミニオンの設定については、私はアプローチを考案したいと思います。私はこれを思いついた。Salt-Minionの自動インストール
salt-sshを使用できるように、新しいミニオンを/etc/salt/rosterファイルに記入してください。- この新しいミニオンに塩分ミニをインストールするための塩式を実行します。
- ミニオンで
salt-call key.finger --localとと何らかの形でミニオンフィンガープリントを生成してください。(まだ考えています)ミニオンが実際に接続しようとするまで、それをマスターしていくつかのファイルで維持してください。 - ミニオンが実際にマスターに接続しようとすると、マスターは保管されている指紋とのミニオンIDを確認し、そのキーを受け入れます。
これが完了すると、塩状態はミニオンを所望の状態にすることができる。これに関連し
マニュアル雑用は:
私はすなわち、マニュアルのエントリを行う必要があるでしょう。
minion-id,IP、userは、私が望むすべての新しいミニオンのファイルです。これ以外にも何か欠点はありません。
私の質問は以下のとおりです。
- は、このアプローチは可能ですか?
- セキュリティ上のリスクはありますか?
- より良いアプローチはすでにありますか?
P.マスターとミニオンは、パブリックネットワーク上にあるかもしれません。
ちょっとしたことをするには、ミニオンもマスターのアイデンティティーを真似する必要があることを忘れないでください。これで信頼サイクルが完了します:) –