SaltStack源码解析 — Master与Minion认证过程

前言

在Minion进程启动的时候,先会连接Master的Req Server请求认证,直到认证成功才会继续。下面我们分析其认证过程。

总体概述

• 1、完成Minion进程启动前,Minon向Master Req Server发送cmd为_auth的payload消息;
• 2、Master Req Server收到Minion的消息后，使用_auth方法执行认证处理;
• 3、开始对key文件作如下判断,如果key在minions_rejected目录,则拒绝连接;如果key在minions目录,验证pub key是否相等,如果不相等,加入到minions_denied;如果key不在minions_pre目录,则把key写入到minions_pre目录;如果minions_pre不存在,如果pub key验证不通过,加入到minions_denied目录。

minion认证请求过程活动图

minion发送认证请求函数调用图

master处理minion验证请求函数调用图