我正在使用 SaltStack 管理 EC2 上的多个服务器,包括 Linux 和 MS-Windows 安装。主服务器可以完全部署(使用 cloud-init),当我更改主服务器的配置时,我只是丢弃旧的主服务器并从头开始重新创建它。主密钥是持久配置的一部分,autosign用于自动接受已知主机,因此重建对 PKI 来说不是问题。
重新创建主服务器后,我可以看到 minions 重新连接 - 通过运行salt-key -L,但没有响应(salt '*' test.ping未列出任何响应)。在每个主机上重新启动salt-minion服务可以解决问题,但这确实需要手动登录到每个托管主机以发出重新启动。
是否可以进行一些设置来防止该问题?
您使用相同的主密钥吗?我假设如果生成了一个新的主密钥,奴才可能不再信任它。虽然只是猜测...
将 Windows minions 更新到 2014.1.5 后,问题自行解决。
Windows minion 仍然有点问题,不如 Linux 版本稳定,但它开始变得更好。