L'installation de Yum renvoie une erreur due au DNS ou au proxy transparent

Lors de l'installation de Salt en tant qu'étape de préinstallation (voir Installer ou mettre à niveau Salt), yum peut renvoyer l'erreur suivante :

[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.

Dans ce cas, il est probable que vous rencontriez des problèmes DNS ou que vous ayez un proxy TLS/https transparent dans votre environnement.

Pour résoudre les problèmes de DNS, assurez-vous que repo.saltstack.com se résout sur votre machine ou que vous pouvez accéder à ce serveur.

Si vous avez un proxy transparent, ajoutez sslverify=0 à la configuration du référentiel Yum SaltStack, puis réessayez d'installer les modules. Cela contournera le fait que votre proxy transparent interfère avec les certificats de connexion et les signatures TLS.

Les masters Salt n'affichent pas les clés pour le minion

Parfois, les utilisateurs rencontrent un problème : les ID de minion ne s'affichent pas lorsqu'ils tentent d'obtenir le master Salt pour accepter les clés de minion. Pour résoudre ce problème, vous pouvez spécifier l'adresse IP du master Salt dans le fichier etc/salt/minion.d/id.conf de chaque minion. Modifiez ce fichier et modifiez le paramètre master pour afficher l'adresse IP du master Salt. Par exemple, master:127.0.0.0. Pour plus d'informations sur les méthodes de connexion du minion au master Salt, consultez Configuration du minion Salt.

Une erreur d'authentification se produit lors de l'application de Highstate

Lors de l'application initiale du Highstate au premier master Salt, le message d'erreur suivant peut s'afficher : Authenticationerroroccurred.

Cette erreur s'affiche, car le master Salt ne s'est pas encore authentifié sur le nœud RaaS, mais l'état d'installation du plug-in master redémarrera le service de master Salt et le problème sera automatiquement résolu.

Le script d'installation à nœud unique se termine

Si le master Salt et le minion Salt sont installés, le script ignore cette étape et procède à la configuration de SaltStack Config.

Si les modules de service de master ou de service de minion Salt sont installés, mais pas les deux, le script se termine. Le script se termine par une mesure de sécurité pour empêcher l'utilisateur de perturber accidentellement une installation existante.

La solution consiste à s'assurer que le master et le minion Salt sont installés sur le nœud avant d'exécuter le script d'installation.

Échec de l'installation du module

Si les installations de postgres, jemalloc, redis, etc. échouent lors de l'installation à nœud unique, il est possible que yum soit configuré avec une option localpkg_gpgcheck restrictive garantissant que les signatures GPG des modules locaux sont vérifiées.

L'échec peut être similaire à celui-ci :

[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1

Si l'option est activée, l'option localpkg_gpgcheck=1 sera explicitement définie dans /etc/yum.conf. Définissez cette valeur sur localpkg_gpgcheck=0 pour permettre l'installation à nœud unique.