Tâche #27291
Scénario #26517: EOLE 2.7.0 : Gérer l'upgrade vers 2.7 (suite)
Erreur salt après Upgrade 2.6.2 vers 2.7.0
100%
Description
Si l'EAD3 est activé, on constate l'erreur suivante (y compris sur Eolebase) :
run-parts: executing /usr/share/eole/postservice/00-actions instance ## Synchronisation des modules SaltStack ## [CRITICAL] The Salt Master has rejected this minion's public key! To repair this issue, delete the public key for this minion on the Salt Master and restart this minion. Or restart the Salt Master in open mode to clean out the keys. The Salt Minion will now exit. run-parts: executing /usr/share/eole/postservice/00-eole-common instance
Demandes liées
Révisions associées
Minion key must be accepted after salt services are started
- posttemplate/00-saltstack deleted:
- accept key in postservice in ewt-action project
Ref: #27291
Minion key must be accepted when salt-master and salt-minion are started
- postservice/00-actions : wait for minion key seen by salt-master
Ref: #27291
Don't begin to sleep before testing minion's key status
Ref: #27291
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Lié à Tâche #26437: Erreur salt à l'instance de dc1.ac-test.fr ajouté
#2 Mis à jour par Joël Cuissinat il y a environ 5 ans
<barco> de 2.6 à 2.7 les clés Salt changent de répertoire il me semble <barco> de /etc/salt/pki à /var/lib/salt/pki non ?
#3 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Assigné à mis à Joël Cuissinat
#5 Mis à jour par Joël Cuissinat il y a environ 5 ans
Visiblement, en 2.6.2, les clés étaient bien dans /var/lib/salt/pki !
C'est sur EOLE 2.7.0 que salt crée ses clés par défaut dans ce répertoire (#23764) et visiblement le script /usr/share/eole/posttemplate/00-saltstack
ajouté pour contrer ce problème qui écrase les clés issues d'EOLE 2.6.2 !
Après Upgrade si on instancie sans ce script on a pas le problème... Pour contourner sans modifier de code sur 2.7.0, il faut faire la copie "inverse" en post upgrade :
cp -rf /var/lib/salt/pki/* /etc/salt/pki/
#6 Mis à jour par Joël Cuissinat il y a environ 5 ans
Donc :
- supprimer
/usr/share/eole/posttemplate/00-saltstack
- renommer/adapter
/usr/share/eole/postservice/00-actions
(sans l'option-c /etc/ead3/salt/
)
#7 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#8 Mis à jour par Joël Cuissinat il y a environ 5 ans
#9 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0