Red Hat OpenShift için Dell APEX Bulut Platformu: Sertifika doğrulama hataları nedeniyle bağlantısı kesilmiş HCP tarafından yönetilen kümelerin oluşturulamaması
Summary: Bağlantısı kesilmiş Barındırılan Denetim Düzlemi (HCP) tarafından yönetilen kümeler oluşturma işlemi, "sertifika doğrulanamadı: x509: bilinmeyen yetkili tarafından imzalanan sertifika" hatası nedeniyle başarısız oldu. ...
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
HCP tarafından yönetilen bağlantısı kesilmiş bir küme oluşturmak için yönetici kılavuzunu izlerken işlem başarısız olabilir. Kullanıcı arayüzü konsolu "sertifika doğrulanamadı: x509: bilinmeyen yetkili tarafından imzalanan sertifika" hatasını görüntüler.
Cause
Red Hat OpenShift (ACP4OCP) kümesi için Dell APEX Bulut Platformu'nda iki kayıt defteri gereklidir:
Ancak HCP tarafından yönetilen küme kurulumu sırasında ACP4OCP hypershift bileşeni, image.config.openshift.io kaynağının ayarlarına bağlı olarak kendi trustedCA'sını oluşturur. OpenShift Container Platform (OCP) sürüm görüntüsünü doğrulamak için bunu kullanır. additionalTrustedCA yapılandırması iki sertifika içeriyorsa ve sınırlayıcı olarak "|-" kullanıyorsa, hypershift ilk sertifikadan sonra satır sonu eklemez. Bu, her iki sertifikanın da geçersiz sayılmasına neden olur.
YAML söz diziminde, hem "|-" hem de "|", çok satırlı dize değerlerini temsil etmek için kullanılan geçerli sınırlayıcılardır. OCP web konsolundan bir "anahtar/değer" ConfigMap oluştururken veya değiştirirken, varsayılan sınırlayıcı olarak "|-" kullanılacaktır.
Configmap'in sınırlayıcı olarak "|-" içerip içermediğini kontrol etmek için ACP yöneticisinde aşağıdaki komutu çalıştırın:
- OCP ve ACP yöneticisi görüntülerini depolamak için ACP4OCP Hub kümesinde depot-manager adlı dahili bir kayıt defteri.
- Elektrik kesintilerini işlemek için harici bir kayıt defteri.
Ancak HCP tarafından yönetilen küme kurulumu sırasında ACP4OCP hypershift bileşeni, image.config.openshift.io kaynağının ayarlarına bağlı olarak kendi trustedCA'sını oluşturur. OpenShift Container Platform (OCP) sürüm görüntüsünü doğrulamak için bunu kullanır. additionalTrustedCA yapılandırması iki sertifika içeriyorsa ve sınırlayıcı olarak "|-" kullanıyorsa, hypershift ilk sertifikadan sonra satır sonu eklemez. Bu, her iki sertifikanın da geçersiz sayılmasına neden olur.
YAML söz diziminde, hem "|-" hem de "|", çok satırlı dize değerlerini temsil etmek için kullanılan geçerli sınırlayıcılardır. OCP web konsolundan bir "anahtar/değer" ConfigMap oluştururken veya değiştirirken, varsayılan sınırlayıcı olarak "|-" kullanılacaktır.
Configmap'in sınırlayıcı olarak "|-" içerip içermediğini kontrol etmek için ACP yöneticisinde aşağıdaki komutu çalıştırın:
-
oc get configmap -n openshift-config acp-ingress-ca -o yaml
Resolution
Sertifika adı ile sertifika anahtarı arasındaki sınırlayıcıyı "|-" yerine "|" olarak değiştirmek için aşağıdaki adımları uygulayın:
- ACP yöneticisinde "oc edit configmap -n openshift-config acp-ingress-ca" komutunu çalıştırın, "|-" öğesini "|" olarak değiştirin ve değişiklikleri Configmap e kaydedin.
- "oc delete pod -n hypershift --all" komutuyla hypershift bileşen bölmelerini yeniden başlatın.
- Hypershift kapsülleri hazır olduktan sonra HCP tarafından yönetilen küme kurulumunu yeniden deneyin.
Etkilenen Ürünler
APEX Cloud Platform for Red Hat OpenShiftMakale Özellikleri
Article Number: 000226907
Article Type: Solution
Son Değiştirme: 26 Mar 2026
Version: 2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.