Dell APEX Cloud Platform para Red Hat OpenShift: Error al crear clústeres administrados por HCP desconectados debido a errores de verificación de certificados
Resumen: La creación de clústeres administrados del plano de control alojado (HCP) desconectados falló debido al error "No se pudo verificar el certificado: x509: certificado firmado por autoridad desconocida". ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Cuando se sigue la guía de administración para crear un clúster desconectado administrado por HCP, el proceso puede fallar. La consola de la interfaz de usuario mostrará el error "no se pudo verificar certificate: x509: certificate signed by unknown authority".
Causa
En un clúster de Dell APEX Cloud Platform para Red Hat OpenShift (ACP4OCP), se requieren dos registros:
Sin embargo, durante la configuración del clúster administrado por HCP, el componente hypershift del ACP4OCP crea su propia TrustedCA basada en la configuración del recurso image.config.openshift.io. Utiliza esto para verificar la imagen de la versión de OpenShift Container Platform (OCP). Si la configuración additionalTrustedCA incluye dos certificados y utiliza "|-" como delimitador, hypershift no agrega un salto de línea después del primer certificado. Esto hace que ambos certificados se consideren no válidos.
En la sintaxis de YAML, "|-" y "|" son delimitadores válidos, que se utilizan para representar valores de cadena de varias líneas. Cuando se crea o modifica un ConfigMap de "clave/valor" desde la consola web de OCP, se utilizará "|-" como delimitador predeterminado.
Para comprobar si el mapa de configuración contiene "|-" como delimitador, ejecute el siguiente comando en el administrador de ACP:
- Un registro interno denominado depot-manager dentro del clúster de ACP4OCP Hub para almacenar imágenes de administrador de OCP y ACP.
- Un registro externo para manejar interrupciones de alimentación.
Sin embargo, durante la configuración del clúster administrado por HCP, el componente hypershift del ACP4OCP crea su propia TrustedCA basada en la configuración del recurso image.config.openshift.io. Utiliza esto para verificar la imagen de la versión de OpenShift Container Platform (OCP). Si la configuración additionalTrustedCA incluye dos certificados y utiliza "|-" como delimitador, hypershift no agrega un salto de línea después del primer certificado. Esto hace que ambos certificados se consideren no válidos.
En la sintaxis de YAML, "|-" y "|" son delimitadores válidos, que se utilizan para representar valores de cadena de varias líneas. Cuando se crea o modifica un ConfigMap de "clave/valor" desde la consola web de OCP, se utilizará "|-" como delimitador predeterminado.
Para comprobar si el mapa de configuración contiene "|-" como delimitador, ejecute el siguiente comando en el administrador de ACP:
-
oc get configmap -n openshift-config acp-ingress-ca -o yaml
Resolución
Para cambiar el delimitador entre el nombre del certificado y la clave del certificado de "|-" a "|", realice los siguientes pasos:
- Ejecute "oc edit configmap -n openshift-config acp-ingress-ca" en el administrador de ACP, cambie "|-" a "|" y guarde los cambios en Configmap.
- Reinicie los pods del componente Hypershift con el comando "oc delete pod -n hypershift --all".
- Una vez que los pods de hypershift estén listos, vuelva a intentar la configuración del clúster administrado por HCP.
Productos afectados
APEX Cloud Platform for Red Hat OpenShiftPropiedades del artículo
Número del artículo: 000226907
Tipo de artículo: Solution
Última modificación: 26 mar 2026
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.