閱讀使用者在 SaltStack Config 安裝程序期間遇到的一些常見錯誤以及如何修正這些錯誤。

由於 DNS 或透明 Proxy,Yum 安裝傳回錯誤

作為安裝前步驟安裝 Salt (請參閱〈安裝或升級 Salt〉) 時,yum 可能會傳回下列錯誤:

[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.

在此情況下,可能遇到了 DNS 問題,或者您的環境中具有透明 TLS/https Proxy。

若要解決 DNS 問題,請確保 repo.saltstack.com 可以在機器上解析或您可以存取連線至伺服器。

如有透明 Proxy,請將 sslverify=0 新增至 SaltStack yum 存放庫組態,然後重試套件安裝。這將解決透明 Proxy 干擾連線憑證和 TLS 簽章這一情況。

Salt 主節點未顯示部屬節點的金鑰

有時,使用者在嘗試讓 Salt 主節點接受部屬節點金鑰時,會遇到部屬節點識別碼不顯示的問題。若要修正此問題,可以在每個部屬節點的 etc/salt/minion.d/id.conf 檔案中指定 Salt 主節點的 IP 位址。編輯此檔案並變更 master 設定,以顯示 Salt 主節點的 IP 位址。例如,master:127.0.0.0。如需將部屬節點連線至 Salt 主節點的其他方法,請參閱〈設定 Salt 部屬節點〉

套用 highstate 時發生驗證錯誤

初次將 highstate 套用至第一個 Salt 主節點期間,您可能會看到下列錯誤訊息:Authenticationerroroccurred

顯示此錯誤的原因是,Salt 主節點尚未向 RaaS 節點進行驗證,但主節點外掛程式安裝狀態會重新啟動 Salt 主節點服務,此問題將會自動解決。

單一節點安裝指令碼終止

如果同時安裝了 Salt 主節點和 Salt 部屬節點,則指令碼會略過此步驟並繼續設定 SaltStack Config

如果安裝了 Salt 主節點服務或部屬節點服務套件,而不是同時安裝了這兩者,則指令碼將終止。指令碼終止是為了防止使用者意外中斷現有安裝。

解決方案是先確保節點上已安裝 Salt 主節點和部屬節點,然後再執行安裝指令碼。

套件安裝失敗

如果 postgresjemallocredis 等安裝在單一節點安裝期間失敗,一種可能就是 yum 設定了限制性 localpkg_gpgcheck 選項,以確保檢查本機套件的 GPG 簽章。

此失敗可能如下所示:

[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1

如果啟用此選項,將在 /etc/yum.conf 中明確設定選項 localpkg_gpgcheck=1。將此項設定為 localpkg_gpgcheck=0 以允許完成單一節點安裝。