2

我正在尝试从 salt-minion 访问 salt master。但是,我无法获得 salt-master 的密钥。

在我的虚拟机上,我安装了salt-master,在我的 Windows 上,我安装了salt-minion. 我在我的 minion vi salt\conf\minion 上给出了主 IP 地址

master: master ip address

我尝试运行以下命令:

c:\salt\salt-minion.exe -l debug -c c:\salt\conf

我收到如下消息:

[DEBUG   ] Reading configuration from c:\salt\conf\minion
[INFO    ] Using cached minion ID from c:\salt\conf\minion_id: HoroppaLabs
[DEBUG   ] Configuration file path: c:\salt\conf\minion
[INFO    ] Setting up the Salt Minion "HoroppaLabs"
[DEBUG   ] Created pidfile: c:\salt\var\run\salt-minion.pid
[DEBUG   ] Reading configuration from c:\salt\conf\minion
[DEBUG   ] Attempting to authenticate with the Salt Master at 172.31.16.131
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[WARNING ] SaltReqTimeoutError: Waited 60 seconds
[INFO    ] Waiting for minion key to be accepted by the master.
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem
[WARNING ] SaltReqTimeoutError: Waited 60 seconds
[INFO    ] Waiting for minion key to be accepted by the master.
[DEBUG   ] Loaded minion key: c:\salt\conf\pki\minion\minion.pem

我没有得到任何其他东西,只是上面的。

在master上,我尝试运行以下命令

sudo salt-key -L
Accepted Keys:
Unaccepted Keys:
Rejected Keys:

我没有得到主人的任何钥匙来接受

任何人都可以帮助,我该如何与盐大师沟通?

4

2 回答 2

0

这可能是由于 master 上用于 salt 通信的默认传入端口(4505 和 4506)被阻止由于 minions 连接到 master,唯一必须完成的防火墙配置是在 master 上。默认情况下,master 必须能够接受端口 4505 和 4506 上的传入连接 如果您的 master 在 centos 或 RHEL 上,请尝试以下命令将端口添加到防火墙设置 1. firewall-cmd --get-active-zones 它会说要么 public 、 dmz 或其他东西。您应该只申请所需的区域。

  1. firewall-cmd --permanent --zone= --add-port=4505-4506/tcp firewall-cmd --reload(打开端口4505和4506)
于 2018-08-18T09:19:56.800 回答
-1

您需要将您的盐奴才添加到您的主人。为此,请在您的 master 上运行以下命令:

salt-key -A <your_minions_hostname_or_ip>

例如,在我的情况下,我做了

salt-key -A virtual@192.168.56.101

供参考看看这里

于 2014-08-06T08:56:43.647 回答