在部署期间,我正在尝试安装软件包。
它在某些环境下可以正常工作,而在其他环境下则不能工作。
我添加了一个标志,当我在一个有问题的环境中时,它将获得值True,并且我希望它在标志打开时添加标签--allow-unauthenticated,我发现在安装该标志时手动方式解决了问题,现在我需要自动进行。
这是使其在手动安装时可以正常工作的命令:
sudo salt <minion name> cmd.run "sudo apt-get -y --allow-unauthenticated install zabbix-agent"
这是部署期间的软件包安装:
zabbix-agent-installed:
pkg.installed:
- name: zabbix-agent
- zabbix-agent: '>=4.0.0'
- ignore_epoch: True
<Add here>:
{% if flag == 'True' %}
- ** allowing unauthenticated syntax **
{% endif %}
- require:
- pkgrepo: zabbix-agent-repo-added
在那里做正确的方法是什么?
答案 0 :(得分:0)
您是否尝试过skip_verify选项?
- skip_verify: True
skip_verify(bool)-跳过要安装的软件包的GPG验证检查
-允许未经身份验证 忽略软件包是否无法通过身份验证,也不会提示您。
如果这不起作用,则需要将pkg.installed状态转换为cmd.run状态,以便为apt-get提供额外的参数。
我应该补充一点,跳过验证检查是危险的,您应该解决验证失败的原因,而不是跳过检查。