SaltStack Config のインストール プロセスで発生するいくつかの一般的なエラーと、その修正方法について説明します。

DNS または透過的なプロキシが原因で yum インストールがエラーを返す

インストール前の手順として Salt をインストールするときに(Salt のインストールまたはアップグレードを参照)、yum が次のエラーを返すことがあります。

[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.

この場合、DNS の問題が発生しているか、環境内に透過的な TLS/https プロキシがある可能性があります。

DNS の問題を解決するには、自分のマシンで repo.saltstack.com が解決するかどうかと、そのサーバに到達できるかどうかを確認してください。

透過的なプロキシがある場合は、SaltStack yum repo 設定に sslverify=0 を追加してから、パッケージのインストールを再試行します。これにより、透過的なプロキシが接続証明書および TLS 署名に干渉することを回避できます。

Salt マスターにミニオンのキーが表示されない

Salt マスターにミニオン キーを受け入れさせようとしたときに、ミニオンの ID が表示されないという問題が発生することがあります。この問題を解決するために、各ミニオンの etc/salt/minion.d/id.conf ファイルに Salt マスターの IP アドレスを指定できます。このファイルを編集し、master 設定を、Salt マスターの IP アドレスを示すように変更します。たとえば、master:127.0.0.0 です。Salt マスターにミニオンを接続するその他の方法については、Configuring the Salt Minionを参照してください。

highstate を適用すると認証エラーが発生する

最初の Salt マスターに highstate を初めて適用するときに、Authenticationerroroccurred というエラー メッセージが表示されることがあります。

このエラーは Salt マスターが RaaS ノードに対してまだ認証されていないために表示されますが、マスター プラグインのインストール状態によって Salt マスター サービスが再起動され、問題は自動的に解決されます。

単一ノードのインストール スクリプトが終了する

Salt マスターと Salt ミニオンの両方がインストールされている場合、スクリプトはこの手順をスキップし、SaltStack Config の設定に進みます。

Salt マスター サービスとミニオン サービスのパッケージのいずれか一方のみがインストールされている場合、スクリプトは終了します。スクリプトの終了は、ユーザーが既存のインストールを誤って中断しないようにするためのセーフガードを目的としています。

問題を解決するには、インストール スクリプトを実行する前に、Salt マスターとミニオンの両方がノードにインストールされていることを確認します。

パッケージのインストールが失敗する

postgresjemallocredis などのインストールが、単一ノードでのインストール中に失敗する場合、可能性のある原因の 1 つは、ローカル パッケージの GPG 署名が必ずチェックされるようにする制限付き localpkg_gpgcheck オプションを使用して yum が構成されていることです。

エラーは、たとえば次のように表示されます。

[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1

このオプションが有効になっている場合は、/etc/yum.conflocalpkg_gpgcheck=1 オプションが明示的に設定されています。単一ノードでのインストールを完了できるようにするには、これを localpkg_gpgcheck=0 に設定します。