了解在配置 Automation Config 时可能会遇到的一些错误以及如何修复这些错误。

问题 原因 解决方案
Automation Config管理工作区的待定选项卡中看不到主节点密钥。 这些症状可能由于多个原因所致:
  • /etc/salt/master.d/cloud.conf 文件中的 sseapi_server 值不正确。cloud.conf 文件指向 Automation Config 实例。
  • Salt 主节点无法与 Automation Config 通信,因为它仍连接到内部部署。/etc/salt/master.d/raas.conf 文件中的 sseapi_server 值优先于 cloud.conf 文件中的 sseapi_server 值。
 确认 cloud.conf 文件中的 sseapi_server 值与区域的 ssc_url 值相匹配。

确认 raas.conf 文件中的 sseapi_server 值已注释掉。

重新运行 sseapi-config join 命令。
运行 sseapi-config join 命令后,您会看到访问权限错误消息。
CSP access token must have at least one of the following roles: 
[['csp:org_owner', 'csp:org_admin']]
 如果您没有将 Salt 主节点连接到 Automation Config 所需的组织角色,则可能会出现这些症状。 请联系您的组织管理员为您分配所需的角色。
运行 command not found 命令后,您会看到 sseapi-config join 错误消息。
sseapi-config: command not found
 如果 sseapi-config 命令不在路径中,则可能会导致这些症状。 检查 /usr/local/bin 目录中的 sseapi-config 命令。如果该命令存在,请将 /usr/local/bin 目录添加到路径中。
在 salt 主节点上运行 sseapi-config auth 时,会显示错误 Nonce decryption failed (raas pubkey mismatch or malformed nonce)
sseapi-config: Nonce decryption failed (raas pubkey mismatch or malformed nonce)
 salt 主节点在文件系统中缓存了错误的 RaaS 身份验证密钥。当 Salt 主节点设置为对 RaaS 实例进行身份验证,然后重新配置为向其他实例进行身份验证时,可能会发生这种情况。 移除文件 /etc/salt/pki/master/raas_key.pub,重新运行 sseapi-config auth 命令,然后在用户界面中接受主密钥。
在 salt 主节点上运行 sseapi-config auth 时,会显示错误 Invalid nonce (likely salt-master key mismatch)
sseapi-config: Invalid nonce (likely salt-master key mismatch)
 salt 主节点尝试使用与之前接受的密钥不同的密钥对 RaaS 进行身份验证。 在用户界面中移除旧的主密钥。salt 主节点将提交其新密钥以供接受。在用户界面中接受新的主密钥。