我遇到了主/工作节点指纹不匹配的问题。
-
My Salt Master 位于 Ubuntu 16.04 服务器上。
-
Minion #1 位于第二台 Ubuntu 16.04 服务器上。
-
Minion #2 位于 Redhat 7.3 服务器上。
这 3 台服务器都是 AWS EC2 的。
两个仆从都已成功连接到主节点。Ubuntu Master 看到了 Ubuntu Minion #1 的正确指纹......
但是,当我在 Ubuntu Master 上运行它时,Ubuntu Master 和 Redhat Minion #2 显示不同的指纹:
$ sudo salt-key -f ip-xxx-xx-x-xx.ec2.internal << for Redhat Minion #2 ... the actual IP address is masked here >>
我的Ubuntu Master安装步骤是:
$ sudo apt update -y
$ sudo apt upgrade -y
$ sudo apt update -y
$ wget -O - https://repo.saltstack.com/apt/ubuntu/16.04/amd64/latest/SALTSTACK-GPG-KEY.pub | sudo apt-key add -
$ sudo apt update -y
$ sudo apt install salt-master
$ sudo systemctl restart salt-master
我的Ubuntu Minion #1安装步骤是:
$ sudo apt update -y
$ sudo apt upgrade -y
$ sudo apt update -y
$ wget -O - https://repo.saltstack.com/apt/ubuntu/16.04/amd64/latest/SALTSTACK-GPG-KEY.pub | sudo apt-key add -
$ sudo apt update -y
$ sudo apt install salt-minion
$ sudo systemctl restart salt-minion
$ sudo nano /etc/salt/minion
<< I made two changes to the file: (1) master = master's IP address, and (2) master_finger = master's fingerprint >>
$ sudo service salt-minion restart
我对Redhat Minion #2的安装步骤是:
$ sudo yum update -y
$ sudo yum upgrade -y
$ sudo yum update -y
$ sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm
$ sudo yum install salt-minion
$ sudo yum install nano
$ sudo nano /etc/salt/minion
<< I made two changes to the file: (1) master = master's IP address, and (2) master_finger = master's fingerprint >>
$ sudo service salt-minion restart
这些说明来自 Salt 文档。
https://repo.saltstack.com/#ubuntu
https://repo.saltstack.com/#rhel
所以我不确定断开连接是什么。我还尝试通过sudo add-apt-repository ppa:saltstack/salt安装Ubuntu主节点和工作节点。但这产生了相同的结果。
作为最后的努力,我只是尝试 ping Redhat Minion #2(在接受其密钥后),但它没有返回响应......但是,Ubuntu Minion #1 确实返回响应,因此这不是一般的连接问题。
我似乎无法通过谷歌或SO搜索找到太多。你们中是否有人运行具有不同操作系统(特别是 Ubuntu 和 Redhat)的主节点和小兵?你们中有人遇到过这个问题吗?
谢谢
问题是我的 Ubuntu Master(和 Minion)是 Redhat Minion 后面的一个版本。而且我认为我的 Ubuntu 服务器没有安装最新版本的 SaltStack,因为我使用的是"apt update"、">apt install"等(与传统的">apt-get udpate相反")。一旦我使用"apt-get",我就可以在Ubuntu上安装最新版本的Salt,并且所有指纹最终同步了。
我的印象是,这些最新版本的 Ubuntu 不再需要使用"apt-get",只需使用"apt"就足够了。老实说,我已经只使用"apt"一年多了,没有真正的问题。但我今天肯定被烧伤了。
把这个标记为答案感觉有点时髦,所以我不会。但我不确定这是否违反了SO政策。猜猜我住在边缘。