미니언을 설치했다고 해서 바로 솔트 마스터에서 관리할 수 없다. 미니언의 인증 키를 받아들이는 절차를 진행해 주어야 한다. 일종의 등록절차라고 보면 될 것 같다.
salt-key -L
솔트 마스터에서 salt-key -L 명령을 실행하면 승인 대기중인 키 목록(미니언의 목록)을 볼 수 있다. 이 경우 현재 3개의 미니언의 키가 인증 대기 중인 것을 알 수 있다
$ salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: Salt-Linux01.098.co.kr Salt-Linux02.098.co.kr salt-win01.098.co.kr Rejected Keys: $
인증되기 전까지는 미니언의 /var/log/salt/salt 에서 다음과 같은 로그가 기록되고 있는 것을 볼 수 있다.
2021-05-23 19:57:56,986 [salt.crypt :797 ][ERROR ][3459] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
salt-key -a
아래 처럼 salt-key -a 미니언이름 명령을 사용하면 특정 미니언의 키만 승인할 수 있다.
$ salt-key -a Salt-Linux01.098.co.kr The following keys are going to be accepted: Unaccepted Keys: Salt-Linux01.098.co.kr Proceed? [n/Y] Key for minion Salt-Linux01.098.co.kr accepted. $
salt-key -A
하나씩 하기 번거러우면 salt-key -A 명령어를 이용해서 한방에 진행할 수도 있다.
$ salt-key -A The following keys are going to be accepted: Unaccepted Keys: Salt-Linux02.098.co.kr salt-win01.098.co.kr Proceed? [n/Y] Key for minion Salt-Linux02.098.co.kr accepted. Key for minion salt-win01.098.co.kr accepted. $
salt [*] test.ping
이제 미니언들도 등록했고, 뭔가 잘 연결되었는지 확인해 보겠다. salt 명령 중 test.ping 기능을 이용해서 전체 미니언과 통신이 잘되는지 확인해볼 수 있다.
$ salt '*' test.ping
Salt-Linux02.098.co.kr:
True
Salt-Linux01.098.co.kr:
True
salt-win01.098.co.kr:
True
$
