Функция yum install возвращает ошибку из-за DNS или прозрачного прокси-сервера

При установке Salt в рамках предустановки (см. раздел Установка или обновление Salt) yum может возвращать следующую ошибку.

[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.

В данном случае это указывает на проблемы с DNS или на то, что в среде есть прозрачный прокси-сервер TLS/HTTPS.

Для устранения проблем с DNS убедитесь, что операция repo.saltstack.com выполняется на вашем компьютере или что у вас есть доступ к этому серверу.

При наличии прозрачного прокси-сервера добавьте sslverify=0 в конфигурацию репозитория YUM в SaltStack, а затем попробуйте установить пакеты еще раз. Это позволит обойти проблему, так как прозрачный прокси-сервер конфликтует с сертификатами подключения и подписями TLS.

Главные серверы Salt не показывают ключи для служебного сервера

Иногда идентификаторы служебных серверов не появляются при попытке связаться с главным сервером Salt, чтобы принять ключи служебного сервера. Решить эту проблему можно, указав IP-адрес главного сервера Salt в файле etc/salt/minion.d/id.conf каждого служебного сервера. Отредактируйте этот файл и измените параметр master, чтобы отобразить IP-адрес главного сервера Salt. Например, master:127.0.0.0. Дополнительные методы подключения служебного сервера к главному серверу Salt см. в разделе Настройка служебного сервера Salt.

Ошибка проверки подлинности при применении процесса highstate

Во время начального применения процесса highstate к первому главному серверу Salt может появляться следующее сообщение об ошибке: Authenticationerroroccurred.

Это сообщение отображается, так как главный сервер Salt еще не проверил подлинность для узла RaaS. Состояние установки подключаемого модуля Master перезапустит службу Salt Master, и проблема будет решена автоматически.

Прекращение выполнения сценария установки с одним узлом

Если службы Salt Master и Salt Minion установлены, сценарий пропускает этот шаг и переходит к настройке SaltStack Config.

Если установлены не оба пакета, а только служба Salt Master или Minion, выполнение сценария будет прекращено. Прекращение выполнения сценария позволяет предотвратить случайное повреждение существующей установки.

Чтобы решить эту проблему, перед выполнением сценария установки убедитесь в том, что главный сервер Salt и служебный сервер установлены на узле.

Сбой операции установки пакетов

Если операции установки пакетов postgres, jemalloc, redis и т. д. завершаются сбоем во время установки с одним узлом, это может быть связано с тем, что в службе yum настроен ограничивающий параметр localpkg_gpgcheck, обеспечивающий проверку подписей GPG локальных пакетов.

Ошибка может выглядеть примерно следующим образом:

[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1

Если этот параметр включен, параметр localpkg_gpgcheck=1 необходимо явно задать в /etc/yum.conf. Установите для него значение localpkg_gpgcheck=0, чтобы разрешить продолжение установки с одним узлом.