1.salt-master识别salt-proxy上面的key
salt-master识别proxy上面的key识别的是proxy的主机名,因为我们需要根据ip进行操作
首先我们需要了解master和proxy和minion是怎么连接的?
1.minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
2.master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中(无扩展名);
3.master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub
minion id生成的过程
hostname < /etc/salt/minion_id < /etc/salt/minion文件中的id值
我们从master和minion是怎么连接的知道首先是由minion产生一个id
而id的生成过程就是hostname,看到这里,我们就这样我们把主机名修改为localhost即可
1.修改proxy上的主机名
/etc/hosts
/etc/sysconfig/network
/etc/hostname
#只有这三个文件修改即可
2.停掉proxy上面的服务
systemctl stop salt-master
systemctl stop salt-syndic
3.删除proxy上面的key
rm -rf /etc/salt/pki/minion/*
4.清除master上面识别proxy上面的key
salt-key -d proxy.key5.启动proxy
systemctl start salt-master
systemctl start salt-minion
6.查看
salt-key -A
salt-key -L
