Saltをセットアップし、ミニオンとマスターの間のキー交換を管理するためのChef クックブックを作成しています。
Salt ミニオンが最初の起動時にキーを自動的に生成することは承知してい/etc/salt/pki/minion/minion.{pem,pub}
ますが、スクリプトで情報が利用可能になるタイミングに依存することはできません。
Saltのドキュメントから、マスターでキーを生成できましたsalt-key --gen-keys=[key_name]
。ただし、セキュリティ上の理由から、ミニオンでキーを生成したいので、マシンから離れる必要があるのは公開キーだけです。
キーはかなり標準的な RSA キーのように見えます。Salt が受け入れるキーを生成するための openssl または ssh-keygen のパラメータは何ですか? そのようなキーでSaltが探しているビット長とその他のパラメーターを探しているだけです。
どうもありがとう!