Ajouter une repository PPA derrière un proxy http | 1 Mon process

Hacked By TheWayEnd
Mon process Saltstack master fonctionne dans un container Docker.
Quand j’ai commencé à jouer utiliser Saltstack, je ne maîtrisais pas Docker (non plus,
NDLR).
J’avais donc mon répertoire « file_roots: » (par défaut /srv/salt) dans mon container.
Et puis un jour j’ai voulu construire ma propre image Docker à partir d’un Dockerfile
(docker build) pour Saltstack.
J’ai donc fait une copie dans ma HOME du répertoire « srv/salt » à partir du système AUFS.
mkdir -p srv/salt
sudo cp -a
/var/lib/docker/aufs/mnt/ce45266348553e0e240e86dbb2cdbd27c50965f2f2d97
07ec7a37a766e11cdbe/srv/salt/* srv/salt/
sudo chown -R hugues:hugues srv/salt
Puis j’ai buildé mon image, et je l’ai lancé.
docker run -i -t -p 4505:4505 -p 4506:4506 -v /home/hugues/srv:/srv
hlepesant/saltstack:latest /bin/bash
Puis je rentre dedans avec docker-enter
docker ps
CONTAINER ID
IMAGE
[...]
74601a54cf89
hugues/saltstack:latest [...]
docker-enter 74601a54cf89
root@74601a54cf89:/#
Là les minions sont tous revenus voir papa.
root@74601a54cf89:/# salt-key -L
Accepted Keys:
Unaccepted Keys:
minion-01
minion-02
|1
Hacked By TheWayEnd
minion-03
Rejected Keys:
root@74601a54cf89:/#
Le problème c’est que les commandes salt échouent lamentablement.
Pour débugger :
https://salt.readthedocs.org/en/v2014.1.0rc1/topics/troubleshooting/minion.html
A grand coup de « # salt-call -l debug state.highstate » exécuté à partir d’un des minions,
l’erreur devient plus flagrante.
La clef publique échangée entre le minion et le master n’est plus la même.
Pour y remédier :
1. Sur le master :
salt-key -d <minion_id>
2. Sur le minion
sudo rm /etc/salt/pki/minion/minion_master.pub
sudo /etc/init.d/salt-minion restart
3. Retour sur le master
salt-key -a <minion_id>
Et voilà.
|2