了解在配置 Automation Config 时可能会遇到的一些错误以及如何修复这些错误。
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 在 Automation Config 的管理工作区的待定选项卡中看不到主节点密钥。 | 这些症状可能由于多个原因所致:
|
确认 cloud.conf 文件中的 sseapi_server 值与区域的 ssc_url 值相匹配。确认 重新运行 |
运行 sseapi-config join 命令后,您会看到访问权限错误消息。CSP access token must have at least one of the following roles: [['csp:org_owner', 'csp:org_admin']] |
如果您没有将 Salt 主节点连接到 Automation Config 所需的组织角色,则可能会出现这些症状。 | 请联系您的组织管理员为您分配所需的角色。 |
运行 command not found 命令后,您会看到 sseapi-config join 错误消息。sseapi-config: command not found |
如果 sseapi-config 命令不在路径中,则可能会导致这些症状。 |
检查 /usr/local/bin 目录中的 sseapi-config 命令。如果该命令存在,请将 /usr/local/bin 目录添加到路径中。 |
在 salt 主节点上运行 sseapi-config auth 时,会显示错误 Nonce decryption failed (raas pubkey mismatch or malformed nonce)。sseapi-config: Nonce decryption failed (raas pubkey mismatch or malformed nonce) |
salt 主节点在文件系统中缓存了错误的 RaaS 身份验证密钥。当 Salt 主节点设置为对 RaaS 实例进行身份验证,然后重新配置为向其他实例进行身份验证时,可能会发生这种情况。 | 移除文件 /etc/salt/pki/master/raas_key.pub,重新运行 sseapi-config auth 命令,然后在用户界面中接受主密钥。 |
在 salt 主节点上运行 sseapi-config auth 时,会显示错误 Invalid nonce (likely salt-master key mismatch)。sseapi-config: Invalid nonce (likely salt-master key mismatch) |
salt 主节点尝试使用与之前接受的密钥不同的密钥对 RaaS 进行身份验证。 | 在用户界面中移除旧的主密钥。salt 主节点将提交其新密钥以供接受。在用户界面中接受新的主密钥。 |
