由於 DNS 或透明 Proxy，Yum 安裝傳回錯誤

作為安裝前步驟安裝 Salt (請參閱〈安裝或升級 Salt〉) 時，yum 可能會傳回下列錯誤：

[Error 14] curl#60 – “Peer’s Certificate issuer is not recognized.

在此情況下，可能遇到了 DNS 問題，或者您的環境中具有透明 TLS/https Proxy。

若要解決 DNS 問題，請確保 repo.saltstack.com 可以在機器上解析或您可以存取連線至伺服器。

如有透明 Proxy，請將 sslverify=0 新增至 SaltStack yum 存放庫組態，然後重試套件安裝。這將解決透明 Proxy 干擾連線憑證和 TLS 簽章這一情況。

Salt 主節點未顯示部屬節點的金鑰

有時，使用者在嘗試讓 Salt 主節點接受部屬節點金鑰時，會遇到部屬節點識別碼不顯示的問題。若要修正此問題，可以在每個部屬節點的 etc/salt/minion.d/id.conf 檔案中指定 Salt 主節點的 IP 位址。編輯此檔案並變更 master 設定，以顯示 Salt 主節點的 IP 位址。例如，master:127.0.0.0。如需將部屬節點連線至 Salt 主節點的其他方法，請參閱〈設定 Salt 部屬節點〉。

套用 highstate 時發生驗證錯誤

初次將 highstate 套用至第一個 Salt 主節點期間，您可能會看到下列錯誤訊息：Authenticationerroroccurred。

顯示此錯誤的原因是，Salt 主節點尚未向 RaaS 節點進行驗證，但主節點外掛程式安裝狀態會重新啟動 Salt 主節點服務，此問題將會自動解決。

單一節點安裝指令碼終止

如果同時安裝了 Salt 主節點和 Salt 部屬節點，則指令碼會略過此步驟並繼續設定 SaltStack Config。

如果安裝了 Salt 主節點服務或部屬節點服務套件，而不是同時安裝了這兩者，則指令碼將終止。指令碼終止是為了防止使用者意外中斷現有安裝。

解決方案是先確保節點上已安裝 Salt 主節點和部屬節點，然後再執行安裝指令碼。

套件安裝失敗

如果 postgres、jemalloc、redis 等安裝在單一節點安裝期間失敗，一種可能就是 yum 設定了限制性 localpkg_gpgcheck 選項，以確保檢查本機套件的 GPG 簽章。

此失敗可能如下所示：

[ERROR ] Command '['systemd-run', '--scope', 'yum', '-y', 'install', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-libs-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql10-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-server-12.1-1PGDG.rhel7.x86_64.rpm', '/var/cache/salt/minion/files/base/sse/eapi_database/files/postgresql12-contrib-12.1-1PGDG.rhel7.x86_64.rpm']' failed with return code: 1

如果啟用此選項，將在 /etc/yum.conf 中明確設定選項 localpkg_gpgcheck=1。將此項設定為 localpkg_gpgcheck=0 以允許完成單一節點安裝。