noexecで/tmpをマウントする場合のトラブルシューティング

Saltはクライアントのファイルシステム上の/tmpからリモートコマンドを実行します。 したがって、noexecオプションを指定して/tmpをマウントしないでください。 この問題を解決する別の方法は、一時ディレクトリパスをSaltサービスに指定されたTMPDIR環境変数で上書きして、noexecオプションが設定されていないディレクトリを指すようにすることです。 Salt Bundleを使用する場合はsystemdドロップイン設定ファイル/etc/systemd/system/venv-salt-minion.service.d/10-TMPDIR.confを使用し、クライアントでsalt-minionを使用する場合は/etc/systemd/system/salt-minion.service.d/10-TMPDIR.confを使用することをお勧めします。 ドロップイン設定ファイルの内容の例を次に示します。