Project

General

Profile

Tâche #26647

Scénario #26519: L'EAD3 doit être fonctionnel en EOLE 2.7.1

Identifier le problème à l’instance sur le module Seth

Added by Benjamin Bohard over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/25/2019
Due date:
% Done:

100%

Remaining (hours):
0.0

Associated revisions

Revision c0d2034a (diff)
Added by Benjamin Bohard over 5 years ago

La validation de la clé du minion nécessite le service DNS de Samba.

Ref #26647

History

#1 Updated by Benjamin Bohard over 5 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard over 5 years ago

La boucle

for (( i=1; i<10; i++ ))
do
    sleep 5
    minion_key_status=$(salt-key -c /etc/ead3/salt/ -p $cert |head -n1)
    [[ $minion_key_status != "" ]] && break
done

ne semble pas suffisante. La commande salt-key ne retourne rien dans le temps imparti sur le module.
Pas assez d’entropie pour toutes les opérations de générations de clé sur le module Seth ?

#3 Updated by Benjamin Bohard over 5 years ago

À l’étape de l’enregistrement de la clé du minion, le master n’est pas encore accessible

dc1 salt-minion[3769]: salt-minion-ead3[salt.crypt       ][ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

Pour cause de mauvaise configuration DNS (le DNS est assuré par samba)
dc1 salt-master[3871]: salt-master-ead3[salt.loaded.int.grains.core][WARNING ] Unable to find IPv6 record for "dc1.domseth.ac-test.fr" causing a 0:00:44.047142 second timeout when rendering grains. Set the dns or /etc/hosts for IPv6 to clear this.

Samba n’est pas encore configuré à ce stade, donc pas encore démarré.

#4 Updated by Benjamin Bohard over 5 years ago

La validation de la clé du minion par le master doit attendre que le service DNS soit disponible.
Changement de 00-actions à 26-actions (après 25-manage-samba).

#5 Updated by Benjamin Bohard over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#6 Updated by Joël Cuissinat over 5 years ago

OK, c'est passé au vert le 4 février : http://jenkins.eole.lan/jenkins/job/2.7.1/job/test-instance-acadc1-2.7.1-amd64/buildTimeTrend

À noter qu'en 2.7.0, la génération et la copie des clés était faites autrement, cette version n'est donc pas impactée :

run-parts: executing /usr/share/eole/posttemplate/00-saltstack instance
return:
    51:5e:b3:07:5c:b3:27:8c:bf:d1:84:43:2b:b5:ab:b6:c7:be:c7:7e:e2:24:9c:7b:54:4b:20:78:45:b8:04:0d

#7 Updated by Joël Cuissinat over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF