Portanto, estou encarregado de migrar alguns servidores para a AWS. Um dos servidores é um Salt Master .
Após investigação, todos os Salt Minions se conectam ao mestre usando o nome DNS em vez do endereço IP, portanto, do ponto de vista da conectividade, só preciso alterar o registro A para o FQDN do mestre.
No entanto, sei que o Mestre e os Minions trocam algumas chaves entre si para fins de autenticação.
Como movo o mestre, mas mantenho a associação? É suficiente copiar todo o /etc/saltdiretório para o novo mestre?
Sim, copiar o
/etc/saltdiretório e nomear o novo host com o mesmo nome do host antigo ( provavelmente "salt" ) é suficiente.O diretório
/etc/saltcontém todas as informações que você pode precisar, bem como as chaves dentro do/etc/salt/pkidiretório.Você provavelmente deve certificar-se de que as versões pelo menos correspondam entre suas implantações antigas e novas. Os arquivos de configuração são autodocumentados e são atualizados com frequência.