Dell APEX Cloud Platform for Red Hat OpenShift: 인증서 확인 오류로 인해 연결이 끊긴 HCP 관리 클러스터를 생성하지 못함

관리자 가이드에 따라 연결이 끊긴 HCP 관리 클러스터를 만들 때 프로세스가 실패할 수 있습니다. UI 콘솔에 "인증서 확인 실패: x509: 알 수 없는 기관에서 서명한 인증서"라는 오류가 표시됩니다.

Dell APEX Cloud Platform for Red Hat OpenShift(ACP4OCP) 클러스터에는 두 개의 레지스트리가 필요합니다.

1. OCP 및 ACP 관리자 이미지를 저장하기 위한 ACP4OCP Hub 클러스터 내의 depot-manager라는 내부 레지스트리입니다.
2. 정전을 처리하는 외부 레지스트리입니다.

ACP4OCP 클러스터는 acp-ingress-ca라는 ConfigMap에 저장된 두 레지스트리의 인증서를 모두 신뢰해야 합니다. 그런 다음 이 ConfigMap은 image.config.openshift.io 리소스에 대한 additionalTrustedCA로 설정됩니다.

그러나 HCP 관리 클러스터 설정 중에 ACP4OCP의 하이퍼시프트 구성 요소는 image.config.openshift.io 리소스의 설정에 따라 자체 신뢰할 수 있는 CA를 만듭니다. 이를 사용하여 OCP(OpenShift Container Platform) 릴리스 이미지를 확인합니다. additionalTrustedCA 구성에 두 개의 인증서가 포함되어 있고 구분 기호로 "|-"를 사용하는 경우 hypershift는 첫 번째 인증서 뒤에 줄 바꿈을 추가하지 않습니다. 이로 인해 두 인증서가 모두 유효하지 않은 것으로 간주됩니다.

YAML 구문에서 "|-" 및 "|"는 모두 여러 줄 문자열 값을 나타내는 데 사용되는 유효한 구분 기호입니다. OCP 웹 콘솔에서 "키/값" 컨피그맵을 생성하거나 수정할 때 "|-"가 기본 구분 기호로 사용됩니다.

Configmap에 구분 기호로 "|-"가 포함되어 있는지 확인하려면 ACP 관리자에서 다음 명령을 실행합니다.

• oc get configmap -n openshift-config acp-ingress-ca -o yaml

예:

인증서 이름과 인증서 키 사이의 구분 기호를 "|-"에서 "|"로 변경하려면 다음 단계를 수행합니다.

1. ACP 관리자에서 "oc edit configmap -n openshift-config acp-ingress-ca"를 실행하고 "|-"를 "|"로 변경한 다음 변경 사항을 Configmap에 저장합니다.
2. "oc delete pod -n hypershift --all" 명령을 사용하여 hypershift 구성 요소 포드를 다시 시작합니다.
3. Hypershift Pod가 준비되면 HCP 관리형 클러스터 설정을 다시 시도합니다.