web-dev-qa-db-ja.com

ソルトミニオンは受け入れられた後、応答を返しません

ソルトマスターと1つのミニオンをセットアップした後、マスターのキーを受け入れることができます。 Sudo salt-key -Lを実行すると、受け入れられたことが示されます。ただし、test.pingコマンドを試すと、マスターは次のように表示します。

ミニオンは戻ってこなかった。 [応答なし]

マスターでは、ログに次のように表示されます。

[エラー] [1642] minion-01からの認証試行が失敗し、保留中の公開鍵が一致しませんでした。これは、Saltクラスターを危険にさらす試みである可能性があります。

ミニオンでは、ログに次のように表示されます。

[エラー] [1113]ソルトマスターがこのノードの公開鍵をキャッシュしました。このソルトミニオンは10秒間待機してから、再認証を試みます。

間にある両方のボックスを再起動するなど、切断と再接続を試みました。

salt-stack
8
Toby
Minion did not return. [No response]

ソルトミニオンプロセスが実行されていないように思わせます。 (これらの他の2つのエラーは、マスターでキーを受け入れるまで予想される動作です)

Salt-minionが(OSに応じて)次のようなもので実行されているかどうかを確認します

$ systemctl status salt-minion

または

$ service salt-minion status

実行されていない場合は、起動してテストを再試行してください。

$ Sudo systemctl start salt-minion

または

$ Sudo service salt-minion start

インストール方法によっては、salt-minionがシステムの起動時に起動するように登録されていない場合があり、再起動後にこの問題が再び発生する可能性があります。

これで、salt-minionが実際に実行されていて、まだNo responseが表示されている場合は、プロセスを停止し、デバッグでミニオンを再起動して、監視できるようにします。

$ Sudo systemctl stop salt-minion
$ Sudo salt-minion -l debug

ミニオンとマスター間の通信をテストするために実行できるもう1つの簡単なテストは、ミニオンからテストを実行することです。

$ Sudo salt-call test.ping

salt-callは、salt-minionプロセスを実行する必要はありません。マスターから状態をフェッチし、アドホックに実行します。だから、それがうまくいくなら(

local:
    True

)問題として、ミニオンとマスターの間のハンドシェイクを排除できます。

5
Travv15

有効なSaltマスターに接続していると確信できる場合は、マスター公開鍵を削除して、SaltMinionを再起動します。マスター公開鍵は次の場所にあります:/etc/salt/pki/minion/minion_master.pub

2
tudoricc

ソルトマスターを新しいサーバーに移動するときにこの問題が発生しました。これを修正するには、次の順序で実行する必要がありました(Debian9)。

root@minion:~# service salt-minion stop
root@master:~# salt-key -d minion
root@minion:~# rm /etc/salt/pki/minion/minion_master.pub
root@minion:~# service salt-minion start
root@master:~# salt-key -a minion

上記のミニオン/マスターサーバーに注意してください。

1
complistic

これがハンドシェイクの問題であるかどうかを確認するには、salt-minionデバッグモードを実行します。

その場合は、firewalld-cmdを使用してsalt-masterポート(4506または構成済み)をパブリックゾーンに追加すると役立つはずです。

`firewall-cmd --permanent --zone=public --add-port=4506/tcp`
`firewall-cmd --reload`
0
ak1

同じエラーメッセージが表示されました。

user: rootuser: ubuntu/etc/salt/minionに変更します。

salt-minionを停止し、ubuntuユーザーとしてsalt-minion -l debugを実行します。ソルトマスターはsalt-minion応答を取得できます。

しかし、salt-minionsystemctl start salt-minionと一緒に実行すると、saltmasterでエラーが発生しました。 (応答なし)

salt-minionrootユーザーおよびsystemctl start salt-minionとして実行します。動作します。

バグかどうかはわかりません。

0
Wanming Zhang

ミニオンをあるマスターから別のマスターに移動するときに、これとまったく同じ問題が発生しました。これが私がそれを解決するために取ったステップです。

  1. マスターサーバーのsalt-masterとsalt-minonを削除します。
  2. rm -rf /etc/saltマスターホスト上
  3. 定義された変数がある場合は、ミニオン構成を保存します
  4. 定義された変数がある場合は、ミニオン構成を保存します
  5. ミニオンホストのソルトミニオンを削除します
  6. rm -rf /etc/saltすべてのミニオンホスト
  7. Salt-masterとsalt-minionを再インストールします
  8. ソルトマスターを開始し、次にソルトミニオンを開始します

これを行った後、私の問題は解決しました。私はそれが実際には解決策ではないことを知っていますが、この問題を引き起こしているのはキーとの競合である可能性があります。

0
Robert Foster

ミニオンのソルトマスターキーが無効のようです(マスターIPまたは名前の更新が原因である可能性があります)トラブルシューティングの手順:-

  1. ミニオンからマスターが到達可能かどうかを確認します(単純なpingテスト)

  2. ミニオンにある古いマスターキーを削除します(/etc/salt/pki/minion/minion_master.pub)

  3. マスターからpingミニオンにもう一度試してください。新しい有効なキーが自動的に入力されます

0
Ashwani Singh