Dell APEX -pilviympäristö Red Hat OpenShiftille: Irrallisten HCP:n hallitsemien klustereiden luominen epäonnistui varmenteen vahvistusvirheiden vuoksi
Summary: HCP (Connected Hosted Control Plane) -hallittujen klustereiden luominen epäonnistui virheen "varmenteen vahvistaminen: x509: tuntemattoman viranomaisen allekirjoittama varmenne" vuoksi. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kun luot järjestelmänvalvojan ohjeita luodaksesi irrallisen HCP:n hallitseman klusterin, prosessi voi epäonnistua. Käyttöliittymäkonsoli näyttää virheen "varmenteen vahvistaminen epäonnistui: x509: tuntemattoman viranomaisen allekirjoittama varmenne".
Cause
Dell APEX Cloud Platform for Red Hat OpenShift (ACP4OCP) -klusterissa tarvitaan kaksi rekisteriä:
HCP:n hallinnoiman klusterin asennuksen aikana ACP4OCP:n hypershift-komponentti luo kuitenkin oman luotettavan varmentajansa image.config.openshift.io-resurssin asetusten perusteella. Sen avulla tarkistetaan OpenShift Container Platform (OCP) -julkaisunäköistiedosto. Jos addalTrustedCA-määritys sisältää kaksi varmennetta ja käyttää erottimena |-merkkiä, hypershift ei lisää rivinvaihtoa ensimmäisen varmenteen jälkeen. Tämä johtaa siihen, että molempia varmenteita pidetään virheellisinä.
YAML-syntaksissa sekä "|-" että "|" ovat kelvollisia erottimia, joita käytetään edustamaan monirivisiä merkkijonoarvoja. Kun "avain/arvo"-ConfigMap luodaan tai sitä muokataan OCP-verkkokonsolissa, "|-" käytetään oletuserottimena.
Voit tarkistaa, sisältääkö Configmap erottimena "|-", suorittamalla seuraavan komennon ACP-hallinnassa:
- ACP4OCP Hub -klusterin sisäinen rekisteri nimeltä depot-manager OCP- ja ACP-päällikön kuvien tallentamista varten.
- Ulkoinen rekisteri sähkökatkojen käsittelyä varten.
HCP:n hallinnoiman klusterin asennuksen aikana ACP4OCP:n hypershift-komponentti luo kuitenkin oman luotettavan varmentajansa image.config.openshift.io-resurssin asetusten perusteella. Sen avulla tarkistetaan OpenShift Container Platform (OCP) -julkaisunäköistiedosto. Jos addalTrustedCA-määritys sisältää kaksi varmennetta ja käyttää erottimena |-merkkiä, hypershift ei lisää rivinvaihtoa ensimmäisen varmenteen jälkeen. Tämä johtaa siihen, että molempia varmenteita pidetään virheellisinä.
YAML-syntaksissa sekä "|-" että "|" ovat kelvollisia erottimia, joita käytetään edustamaan monirivisiä merkkijonoarvoja. Kun "avain/arvo"-ConfigMap luodaan tai sitä muokataan OCP-verkkokonsolissa, "|-" käytetään oletuserottimena.
Voit tarkistaa, sisältääkö Configmap erottimena "|-", suorittamalla seuraavan komennon ACP-hallinnassa:
-
oc get configmap -n openshift-config acp-ingress-ca -o yaml
Resolution
Voit muuttaa varmenteen nimen ja varmenneavaimen välisen erottimen arvosta "|-" erottimeksi "|" seuraavasti:
- Suorita ACP-hallinnassa komento "oc edit configmap -n openshift-config acp-ingress-ca", muuta "|-" muotoon "|" ja tallenna muutokset Configmapiin.
- Käynnistä hypershift-komponenttipodit uudelleen komennolla oc delete pod -n hypershift --all.
- Kun hypershift podit ovat valmiita, kokeile HCP:n hallinnoimaa klusterin määritystä uudelleen.
Affected Products
APEX Cloud Platform for Red Hat OpenShiftArticle Properties
Article Number: 000226907
Article Type: Solution
Last Modified: 28 Aug 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.