Я использую SaltStack для управления несколькими серверами на EC2, включая установки Linux и MS-Windows. Главный сервер развертывается полностью (с использованием cloud-init), и когда я меняю конфигурацию мастера, я просто удаляю старый мастер и воссоздаю его с нуля. Мастер-ключи являются частью постоянной конфигурации, и autosign используется для автоматического приема известных хостов, поэтому перестройка не является проблемой для PKI.
После воссоздания мастера я вижу, что миньоны снова подключаются - запустив salt-key -L, но не отвечают (salt '*' test.ping не перечисляет никаких ответов). Перезапуск salt-minion service на каждом хосте решает проблему, хотя для этого требуется вход вручную на каждый управляемый хост для выполнения перезапуска.
Есть ли какие-то настройки, которые можно сделать, чтобы предотвратить эту проблему?
После обновления миньонов Windows до версии 2014.1.5 проблема разрешилась сама собой.
Миньон Windows все еще немного проблематичен и не так стабилен, как версия для Linux, но начинает улучшаться.
Вы используете тот же главный ключ? Я предполагаю, что если будет сгенерирован новый мастер-ключ, миньоны могут больше не доверять ему. Только предположение ...