8.4. Web 端末のトラブルシューティング
8.4.1. Web 端末とネットワークポリシー
クラスターにネットワークポリシーが設定されていると、Web 端末の起動に失敗する可能性があります。Web 端末インスタンスを起動するには、Web Terminal Operator は Web 端末の Pod と通信して実行中であることを確認する必要があり、OpenShift Container Platform Web コンソールはターミナル内のクラスターへの自動ログイン情報を送信する必要があります。いずれのステップも失敗すると、Web 端末は起動に失敗し、context deadline exceeded error
が発生するまで、端末パネルはロード状態になります。
この問題を回避するには、端末に使用される namespace のネットワークポリシーが openshift-console
および openshift-operators
namespace からの ingress を許可していることを確認してください。
以下のサンプルは、openshift-console
および openshift-operators
namespace からの Ingress を許可する NetworkPolicy
オブジェクトを示しています。
openshift-console
namespace からの Ingress の許可
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-from-openshift-console spec: ingress: - from: - namespaceSelector: matchLabels: kubernetes.io/metadata.name: openshift-console podSelector: {} policyTypes: - Ingress
openshift-operators
namespace からの Ingress の許可
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-from-openshift-operators spec: ingress: - from: - namespaceSelector: matchLabels: kubernetes.io/metadata.name: openshift-operators podSelector: {} policyTypes: - Ingress