瞭解在設定 Automation Config 時可能會遇到的一些錯誤以及如何修正這些錯誤。

問題 原因 解決方案
Automation Config管理工作區的擱置中索引標籤中看不到主節點金鑰。 這些症狀可能由於多個原因所致:
  • /etc/salt/master.d/cloud.conf 檔案中的 sseapi_server 值不正確。cloud.conf 檔案指向 Automation Config 執行個體。
  • Salt 主節點無法與 Automation Config 通訊,因為它仍連線至您的內部部署。/etc/salt/master.d/raas.conf 檔案中的 sseapi_server 值優先於 cloud.conf 檔案中的 sseapi_server 值。
確認 cloud.conf 檔案中的 sseapi_server 值與區域的 ssc_url 值相符。

確認 raas.conf 檔案中的 sseapi_server 值已註解掉。

重新執行 sseapi-config join 命令。

執行 sseapi-config join 命令後,您會看到存取錯誤訊息。
CSP access token must have at least one of the following roles: 
[['csp:org_owner', 'csp:org_admin']]
如果您沒有將 Salt 主節點連線至 Automation Config 所需的組織角色,則可能會出現這些症狀。 請連絡您的組織管理員為您指派所需的角色。
執行 sseapi-config join 命令後,您會看到 command not found 錯誤訊息。
sseapi-config: command not found
如果 sseapi-config 命令不在路徑中,則可能會導致這些症狀。 檢查 /usr/local/bin 目錄中的 sseapi-config 命令。如果該命令存在,請將 /usr/local/bin 目錄新增至路徑中。
在 salt 主節點上執行 sseapi-config auth 時,會顯示錯誤 Nonce decryption failed (raas pubkey mismatch or malformed nonce)
sseapi-config: Nonce decryption failed (raas pubkey mismatch or malformed nonce)
salt 主節點在檔案系統中快取了錯誤的 RaaS 驗證金鑰。當 Salt 主節點設定為對 RaaS 執行個體進行驗證,然後重新設定為向其他執行個體進行驗證時,可能會發生這種情況。 移除檔案 /etc/salt/pki/master/raas_key.pub,重新執行 sseapi-config auth 命令,然後在使用者介面中接受主節點金鑰。
在 salt 主節點上執行 sseapi-config auth 時,會顯示錯誤 Invalid nonce (likely salt-master key mismatch)
sseapi-config: Invalid nonce (likely salt-master key mismatch)
salt 主節點嘗試使用與之前接受的金鑰不同的金鑰對 RaaS 進行驗證。 移除 使用者介面中的舊主要金鑰。salt 主節點將提交其新金鑰以供接受。在使用者介面中接受新主節點金鑰。