Projet

Général

Profil

Tâche #27291

Scénario #26517: EOLE 2.7.0 : Gérer l'upgrade vers 2.7 (suite)

Erreur salt après Upgrade 2.6.2 vers 2.7.0

Ajouté par Joël Cuissinat il y a environ 5 ans. Mis à jour il y a environ 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2019 10-12 Equipe MENSR
Début:
14/03/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Si l'EAD3 est activé, on constate l'erreur suivante (y compris sur Eolebase) :

run-parts: executing /usr/share/eole/postservice/00-actions instance

## Synchronisation des modules SaltStack ##
[CRITICAL] The Salt Master has rejected this minion's public key!
To repair this issue, delete the public key for this minion on the Salt Master and restart this minion.
Or restart the Salt Master in open mode to clean out the keys. The Salt Minion will now exit.
run-parts: executing /usr/share/eole/postservice/00-eole-common instance

Demandes liées

Lié à Distribution EOLE - Tâche #26437: Erreur salt à l'instance de dc1.ac-test.fr Fermé 12/10/2018

Révisions associées

Révision e18c479e (diff)
Ajouté par Joël Cuissinat il y a environ 5 ans

Minion key must be accepted after salt services are started

  • posttemplate/00-saltstack deleted:
    • accept key in postservice in ewt-action project

Ref: #27291

Révision 038dd1e6 (diff)
Ajouté par Joël Cuissinat il y a environ 5 ans

Minion key must be accepted when salt-master and salt-minion are started

  • postservice/00-actions : wait for minion key seen by salt-master

Ref: #27291

Révision 07c55381 (diff)
Ajouté par Joël Cuissinat il y a environ 5 ans

Don't begin to sleep before testing minion's key status

Ref: #27291

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Lié à Tâche #26437: Erreur salt à l'instance de dc1.ac-test.fr ajouté

#2 Mis à jour par Joël Cuissinat il y a environ 5 ans 

<barco> de 2.6 à 2.7 les clés Salt changent de répertoire il me semble
<barco> de /etc/salt/pki à /var/lib/salt/pki non ?

#3 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Assigné à mis à Joël Cuissinat

#5 Mis à jour par Joël Cuissinat il y a environ 5 ans

Visiblement, en 2.6.2, les clés étaient bien dans /var/lib/salt/pki !

C'est sur EOLE 2.7.0 que salt crée ses clés par défaut dans ce répertoire (#23764) et visiblement le script /usr/share/eole/posttemplate/00-saltstack ajouté pour contrer ce problème qui écrase les clés issues d'EOLE 2.6.2 !

Après Upgrade si on instancie sans ce script on a pas le problème... Pour contourner sans modifier de code sur 2.7.0, il faut faire la copie "inverse" en post upgrade :

cp -rf  /var/lib/salt/pki/* /etc/salt/pki/

#6 Mis à jour par Joël Cuissinat il y a environ 5 ans

Je propose de rétro-porter la méthode utilisée en 2.7.1 (cf. #26417).
Donc :
  • supprimer /usr/share/eole/posttemplate/00-saltstack
  • renommer/adapter /usr/share/eole/postservice/00-actions (sans l'option -c /etc/ead3/salt/)

#7 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#9 Mis à jour par Joël Cuissinat il y a environ 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF