在盐栈中安装包，包括--allow-unauthenticated

Question

在部署过程中，我正在尝试安装一个包。

它在某些环境下运行良好，而在其他环境下则不起作用。

我添加了一个标志，当我在一个有问题的环境中时，它将获得值True，我希望它在标志打开时添加标记--allow-unauthenticated，我发现当我以这种方式手动安装它时，问题就解决了，现在我需要自动发生。

这是在手动安装时使其正常工作的命令：

sudo salt <minion name> cmd.run "sudo apt-get -y --allow-unauthenticated install zabbix-agent"

这是部署过程中的包安装：

zabbix-agent-installed:
  pkg.installed:
    - name: zabbix-agent
    - zabbix-agent: '>=4.0.0'
    - ignore_epoch: True

    <Add here>:
    {% if flag == 'True' %}
    - ** allowing unauthenticated syntax **
    {% endif %}

    - require:
      - pkgrepo: zabbix-agent-repo-added

在那里做的正确方法是什么？

Answer 1

您尝试过skip_verify选项吗？

    - skip_verify: True

GPG skip_verify (bool) --跳过要安装的软件包的

验证检查

--allow-如果包无法通过身份验证，则忽略未通过身份验证，并且不进行提示。

如果这不起作用，那么您需要将pkg.installed状态转换为cmd.run状态，以便可以为apt-get提供额外的参数。

我应该补充说，跳过验证检查是危险的，您应该修复验证失败的原因，而不是跳过检查。