由于 DNS 或透明代理，yum 安装返回错误

安装 Salt 作为安装前步骤（请参见安装或升级 Salt）时，yum 可能会返回以下错误：

[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.

在这种情况下，可能是遇到了 DNS 问题，或者环境中具有透明 TLS/https 代理。

要解决 DNS 问题，请确保 repo.saltstack.com 能够在您的计算机上解析或您能够访问该服务器。

如果您具有透明代理，请将 sslverify=0 添加到 SaltStack yum 存储库配置，然后重新尝试安装软件包。这将解决透明代理干扰连接证书和 TLS 签名这一问题。

Salt 主节点不显示工作节点的密钥

有时，用户尝试让 Salt 主节点接受工作节点密钥时，遇到工作节点 ID 不显示的问题。要解决此问题，可以在每个工作节点的 etc/salt/minion.d/id.conf 文件中指定 Salt 主节点的 IP 地址。编辑此文件，并更改 master 设置以显示 Salt 主节点的 IP 地址。例如，master:127.0.0.0。有关将工作节点连接到 Salt 主节点的其他方法，请参见配置 Salt 工作节点。

应用 highstate 时出现身份验证错误

将 highstate 初步应用于第一个 Salt 主节点期间，可能会显示以下错误消息：Authenticationerroroccurred。

显示此错误的原因是，Salt 主节点尚未向 RaaS 节点进行身份验证，但主节点插件安装状态将重新启动 Salt 主节点服务，该问题将自动解决。

单节点安装脚本终止

如果同时安装了 Salt 主节点和 Salt 工作节点，则脚本将跳过此步骤并继续设置 SaltStack Config。

如果安装了 Salt 主节点服务或工作节点服务软件包，而不是同时安装了这两者，则脚本将终止。该脚本终止是为了防止用户意外中断现有安装。

该解决方案是为了确保在运行安装脚本之前，在节点上都安装了 Salt 主节点和工作节点。

软件包安装失败

如果在单节点安装期间 postgres、jemalloc、redis 等安装失败，一种可能的原因是 yum 配置了 localpkg_gpgcheck 限制性选项，以确保检查本地软件包的 GPG 签名。

此失败消息可能如下类似：

[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1

如果启用该选项，将在 localpkg_gpgcheck=1 中明确设置选项 /etc/yum.conf。请将此选项设置为 localpkg_gpgcheck=0 以允许单节点安装完成。