ssl - 如何在 master 和 minion 之间启用 Saltstack ssl 连接
问题描述
我尝试按照https://docs.saltstack.com/en/latest/ref/configuration/master.html#ssl为 Saltstack master 和 minion 启用 ssl但我不确定如何验证它是否使用 SSL。
我在主配置中添加了这个:
ssl:
keyfile: /etc/salt/ssl/master/key.pem
certfile: /etc/salt/ssl/master/cert.pem
ssl_version: PROTOCOL_TLSv1_2
我在 minion 中添加了类似的设置。但是,当我使用 openssl 测试 port: 时
openssl s_client -connect <master ip>:4505 -debug
,我得到了SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
. 似乎根本没有启用 SSL。如何验证 SSL 是否启用?主从沟通似乎很好。我只需要验证它是否使用 SSL。我在 Centos 7 上使用 python 2.7。我需要安装任何额外的软件包吗?
解决方案
您还需要添加
transport: tcp
然后你至少会得到一些与 SSL 相关的错误/var/log/salt/master
或/var/log/salt/minion
您可以使用tcpdump
捕获一些流量并在wireshark中对其进行分析,以验证连接是否是ssl加密的。
推荐阅读
- django - 如何将具有“通过”关系的多对多字段添加到固定装置?
- amazon-web-services - 是否无法在私有 VPC 中创建 Amazon Lightsail 实例?
- bloomberg - 避免 Bloomberg API 客户端的单点故障
- python - python - 如何将dict中的csv格式值转换为python中的JSON格式?
- sql - 在oracle中从字符串中删除重复值
- python - JSON 文件:使用 Python 对不同对象进行单独的字数统计
- ruby - 弃用:HTTParty 将不再覆盖 `response#nil?`。这个弃用警告是什么意思?
- javascript - 更新类 javascript 中函数的结果
- javascript - TypeORM 自定义存储库,从指定列中选择不同的值
- php - Array_combine 错误:输出错误的值并仅给出唯一值 php