客户端推送的主机 key 需要 master 确认才能加入 salt 管理
master 段获取 minionid 是客户端运行后 grains 采集的, 系统主机名修改
了，agent 端删除 minion_id 文件重启 salt-minion，master 端删除 key 重新加

常用命令

salt-key
#查看所有key

salt-key -A 
#添加所有主机
salt-key -a linux*  
#添加指定主机支持通配符

salt-key -d linux*
#删除一批主机
salt-key -D
#删除所有主机（生产慎用）

[root@salt 19:31:01 ~]/#tree /etc/salt/
/etc/salt/
├── grains
├── master
├── minion
├── minion.d
│ └── _schedule.conf
├── minion_id
└── pki
├── master
│ ├── master.pem
│ ├── master.pub
│ ├── minions
│ │ ├── Test1
│ │ └── Test2
│ ├── minions_autosign
│ ├── minions_denied
│ ├── minions_pre
│ │ └── Test3
│ └── minions_rejected
└── minion
├── minion_master.pub
├── minion.pem
└── minion.pub

minions 下是已经同意的， minions_pre 下是 master 端收到但是没有同意的

兼总条贯 知至知终