閱讀使用者在 SaltStack Config 安裝程序期間遇到的一些常見錯誤以及如何修正這些錯誤。
由於 DNS 或透明 Proxy,Yum 安裝傳回錯誤
作為安裝前步驟安裝 Salt (請參閱〈安裝或升級 Salt〉) 時,yum
可能會傳回下列錯誤:
[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.
在此情況下,可能遇到了 DNS 問題,或者您的環境中具有透明 TLS/https Proxy。
若要解決 DNS 問題,請確保 repo.saltstack.com
可以在機器上解析或您可以存取連線至伺服器。
如有透明 Proxy,請將 sslverify=0
新增至 SaltStack yum 存放庫組態,然後重試套件安裝。這將解決透明 Proxy 干擾連線憑證和 TLS 簽章這一情況。
Salt 主節點未顯示部屬節點的金鑰
有時,使用者在嘗試讓 Salt 主節點接受部屬節點金鑰時,會遇到部屬節點識別碼不顯示的問題。若要修正此問題,可以在每個部屬節點的 etc/salt/minion.d/id.conf
檔案中指定 Salt 主節點的 IP 位址。編輯此檔案並變更 master
設定,以顯示 Salt 主節點的 IP 位址。例如,master:127.0.0.0
。如需將部屬節點連線至 Salt 主節點的其他方法,請參閱〈設定 Salt 部屬節點〉。
套用 highstate 時發生驗證錯誤
初次將 highstate 套用至第一個 Salt 主節點期間,您可能會看到下列錯誤訊息:Authenticationerroroccurred
。
顯示此錯誤的原因是,Salt 主節點尚未向 RaaS 節點進行驗證,但主節點外掛程式安裝狀態會重新啟動 Salt 主節點服務,此問題將會自動解決。
單一節點安裝指令碼終止
如果同時安裝了 Salt 主節點和 Salt 部屬節點,則指令碼會略過此步驟並繼續設定 SaltStack Config。
如果安裝了 Salt 主節點服務或部屬節點服務套件,而不是同時安裝了這兩者,則指令碼將終止。指令碼終止是為了防止使用者意外中斷現有安裝。
解決方案是先確保節點上已安裝 Salt 主節點和部屬節點,然後再執行安裝指令碼。
套件安裝失敗
如果 postgres
、jemalloc
、redis
等安裝在單一節點安裝期間失敗,一種可能就是 yum
設定了限制性 localpkg_gpgcheck
選項,以確保檢查本機套件的 GPG 簽章。
此失敗可能如下所示:
[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1
如果啟用此選項,將在 /etc/yum.conf
中明確設定選項 localpkg_gpgcheck=1
。將此項設定為 localpkg_gpgcheck=0
以允許完成單一節點安裝。