在设置了盐主人和一个小兵后,我能够接受主人的钥匙.跑步sudo salt-key -L表明它被接受了.但是,当我尝试test.ping命令时,主人显示:
Minion没有回来.[没有反应]
在主服务器上,日志显示:
[错误] [1642]来自minion-01的身份验证尝试失败,挂起的公钥不匹配.这可能是试图破坏Salt集群.
在小兵身上,日志显示:
[错误] [1113] Salt Master已缓存此节点的公钥,此盐爪将在尝试重新验证之前等待10秒
我尝试断开连接并重新连接,包括重新启动两个盒子.
Minion did not return. [No response]
让我觉得salt-minion进程没有运行.(在你接受主人的密钥之前,其他两个错误是预期的行为)
检查salt-minion是否正在运行(取决于您的操作系统)
$ systemctl status salt-minion
要么
$ service salt-minion status
如果它没有运行,请启动它并再次尝试测试.
$ sudo systemctl start salt-minion
要么
$ sudo service salt-minion start
根据您的安装方法,可能尚未注册salt-minion以在系统引导时启动,并且您可能在重新引导后再次遇到此问题.
现在,如果您的salt-minion实际上正在运行,并且您仍在运行,No response我将停止该过程并在调试中重新启动minion,以便您可以观看.
$ sudo systemctl stop salt-minion
$ sudo salt-minion -l debug
您可以运行的另一个快速测试来测试您的minion和master之间的通信是从minion执行您的测试:
$ sudo salt-call test.ping
salt-call不需要salt-minion进程来运行.它从主服务器获取状态并临时执行它们.所以,如果可行(返回
local:
True
你可以消除minion和master之间的握手作为问题.
如果您确信正在连接到有效的 Salt Master,请删除主公钥并重新启动 Salt Minion。主公钥可以在以下位置找到:
/etc/salt/pki/minion/minion_master.pub