Saltstack中关于ID的那些故事

bmwm3

　　今儿个来说说关于ID设置这些事儿，以及碰到问题解决过程。希望对大家有用....
　　在前期主机名规划当中，我们会根据业务特定设计出一套主机名识别方法。。
　　有一天，一台测试机器安装完毕，但在Saltstack认证key时，会发现master和minions对接时，发现minion传过来的ID是localhost.localdomain，就奇怪了，这是为什么呢。？

　　默认主机操作系统安装完毕，/etc/sysconfig/network配置文件的hostname是localhost.localdomain，当你在salt master和minion认证时(未显示指定minion>　　minion和master认证过程
　　1.minion在启动时，会在/etc/salt/pki/minion下自动生成minion.pem和minion.pub，然后将minion.pub发送给master。

　　2.master在收到minion的public key，我们在通过salt-key -a允许minion key，这样就会在master的/etc/salt/pki/master/minions下面存放以minion>
　　上述认证过程不难发现，master是在收到minion传过来的public key，然后以minion>
　　前期未在salt minion的配置文件中显示指定minion>
　　在配置文件中有这么一段话， if left commented the>　　那么我们可以写个小脚本来验证fqdn
cat a.py　　
#!/usr/bin/python env
　　
import socket
　　
print socket.getfqdn(socket.gethostname())
　　验证
　　[roo@test-01 ~]# python a.py
　　localhost.localdomain
　　在执行脚本验证时，发现FQDN不正确，这就需要重新配置Hostname  #重现场景
　　Hostname配置方法
　　1. /etc/sysconfig/network
　　NETWORK = XXXX
　　配置完毕，重新network服务
　　2./etc/hosts，做映射
　　内网IP  HOST
　　hostname -f进行验证fqdn，在执行a.py脚本验证，在删除缓存minion_id(为什么请看下面)
　　这里又碰到个小问题，在未重新配置hostname而直接连接salt master，传过去的key会是localhost.localdomain，这个时候你重新设置完hostname，从master上删除localhost.localdomain这个ID，再认证永远都是这个id，除非你强制指定id(minion端配置文件的ID项)。为什么呢.?  我们来看下minion启动过程

　　第二行，他使用了cache的minion>　　文件内容为
　　cat /etc/salt/minion_id
　　localhost.localdomain

　　上述解决办法，删除minion>　　minion#  rm -f /etc/salt/minion_id
　　minion#  /etc/salt/minion restart
　　重新认证，即可解决问题~~
　　好啦。关于id这个，碰到的问题都在这。。
　　推荐：在连接master时配置好Hostname，并能解析FQDN，再进行salt master认证；希望对你有帮助