Red Hat OpenShift için Dell APEX Bulut Platformu: Sertifika doğrulama hataları nedeniyle bağlantısı kesilmiş HCP tarafından yönetilen kümelerin oluşturulamaması
Summary: Bağlantısı kesilmiş Barındırılan Denetim Düzlemi (HCP) tarafından yönetilen kümeler oluşturma işlemi, "sertifika doğrulanamadı: x509: bilinmeyen yetkili tarafından imzalanan sertifika" hatası nedeniyle başarısız oldu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
HCP tarafından yönetilen bağlantısı kesilmiş bir küme oluşturmak için yönetici kılavuzunu izlerken işlem başarısız olabilir. Kullanıcı arayüzü konsolu "sertifika doğrulanamadı: x509: bilinmeyen yetkili tarafından imzalanan sertifika" hatasını görüntüler.
Cause
Red Hat OpenShift (ACP4OCP) kümesi için Dell APEX Bulut Platformu'nda iki kayıt defteri gereklidir:
Ancak HCP tarafından yönetilen küme kurulumu sırasında ACP4OCP hypershift bileşeni, image.config.openshift.io kaynağının ayarlarına bağlı olarak kendi trustedCA'sını oluşturur. OpenShift Container Platform (OCP) sürüm görüntüsünü doğrulamak için bunu kullanır. additionalTrustedCA yapılandırması iki sertifika içeriyorsa ve sınırlayıcı olarak "|-" kullanıyorsa, hypershift ilk sertifikadan sonra satır sonu eklemez. Bu, her iki sertifikanın da geçersiz sayılmasına neden olur.
YAML söz diziminde, hem "|-" hem de "|", çok satırlı dize değerlerini temsil etmek için kullanılan geçerli sınırlayıcılardır. OCP web konsolundan bir "anahtar/değer" ConfigMap oluştururken veya değiştirirken, varsayılan sınırlayıcı olarak "|-" kullanılacaktır.
Configmap'in sınırlayıcı olarak "|-" içerip içermediğini kontrol etmek için ACP yöneticisinde aşağıdaki komutu çalıştırın:
- OCP ve ACP yöneticisi görüntülerini depolamak için ACP4OCP Hub kümesinde depot-manager adlı dahili bir kayıt defteri.
- Elektrik kesintilerini işlemek için harici bir kayıt defteri.
Ancak HCP tarafından yönetilen küme kurulumu sırasında ACP4OCP hypershift bileşeni, image.config.openshift.io kaynağının ayarlarına bağlı olarak kendi trustedCA'sını oluşturur. OpenShift Container Platform (OCP) sürüm görüntüsünü doğrulamak için bunu kullanır. additionalTrustedCA yapılandırması iki sertifika içeriyorsa ve sınırlayıcı olarak "|-" kullanıyorsa, hypershift ilk sertifikadan sonra satır sonu eklemez. Bu, her iki sertifikanın da geçersiz sayılmasına neden olur.
YAML söz diziminde, hem "|-" hem de "|", çok satırlı dize değerlerini temsil etmek için kullanılan geçerli sınırlayıcılardır. OCP web konsolundan bir "anahtar/değer" ConfigMap oluştururken veya değiştirirken, varsayılan sınırlayıcı olarak "|-" kullanılacaktır.
Configmap'in sınırlayıcı olarak "|-" içerip içermediğini kontrol etmek için ACP yöneticisinde aşağıdaki komutu çalıştırın:
-
oc get configmap -n openshift-config acp-ingress-ca -o yaml
Resolution
Sertifika adı ile sertifika anahtarı arasındaki sınırlayıcıyı "|-" yerine "|" olarak değiştirmek için aşağıdaki adımları uygulayın:
- ACP yöneticisinde "oc edit configmap -n openshift-config acp-ingress-ca" komutunu çalıştırın, "|-" öğesini "|" olarak değiştirin ve değişiklikleri Configmap e kaydedin.
- "oc delete pod -n hypershift --all" komutuyla hypershift bileşen bölmelerini yeniden başlatın.
- Hypershift kapsülleri hazır olduktan sonra HCP tarafından yönetilen küme kurulumunu yeniden deneyin.
Affected Products
APEX Cloud Platform for Red Hat OpenShiftArticle Properties
Article Number: 000226907
Article Type: Solution
Last Modified: 28 Aug 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.