1.17. アプリケーションの Git サーバー接続のトラブルシューティング
open-cluster-management namespace のログでは、Git リポジトリーのクローンの失敗について表示されます。
1.17.1. 現象: Git サーバー接続
open-cluster-management namespace にあるサブスクリプションコントローラー Pod multicluster-operators-hub-subscription-<random-characters> のログに、Git リポジトリーのクローン作成に失敗したことが示されています。x509: certificate signed by unknown authority エラーまたは BadGateway エラーが表示されます。
1.17.2. 問題の解決: Git サーバー接続
重要: 以前のバージョンを使用している場合は、アップグレードしてください。
- apps.open-cluster-management.io_channels_crd.yaml を同じファイル名として保存します。
Red Hat Advanced Cluster Management クラスターで以下のコマンドを実行し、ファイルを適用します。
oc apply -f apps.open-cluster-management.io_channels_crd.yaml
open-cluster-managementnamespace で以下のコマンドを実行してadvanced-cluster-management.<version, example 2.5.0>CSV を編集します。oc edit csv advanced-cluster-management.<version, example 2.5.0> -n open-cluster-management
以下のコンテナーを見つけます。
-
multicluster-operators-standalone-subscription multicluster-operators-hub-subscriptionコンテナーイメージを、使用するコンテナーに置き換えます。
quay.io/open-cluster-management/multicluster-operators-subscription:<your image tag>
この更新では
open-cluster-managementnamespace に以下の Pod を作成します。-
multicluster-operators-standalone-subscription-<random-characters> -
multicluster-operators-hub-subscription-<random-characters>
-
新たに作成した Pod が新規 docker イメージで実行していることを確認します。以下のコマンドを実行して、新しい docker イメージを見つけます。
oc get pod multicluster-operators-standalone-subscription-<random-characters> -n open-cluster-management -o yaml oc get pod multicluster-operators-hub-subscription-<random-characters> -n open-cluster-management -o yaml
マネージドクラスターのイメージを更新します。
ハブクラスターで、次のコマンドを実行して、
multicluster_operators_subscriptionキーのイメージ値を使用するイメージに更新します。oc edit configmap -n open-cluster-management mch-image-manifest-<version, example 2.5.0> ... data: multicluster_operators_subscription: <your image with tag>
既存の
multicluster-operators-hub-subscriptionPod を再起動します。oc delete pods -n open-cluster-management multicluster-operators-hub-subscription--<random-characters>
これにより、マネージドクラスターの
open-cluster-management-agent-addonnamespace にapplication-manager-<random-characters>Pod が再作成されます。- 新たに作成した Pod が新規 docker イメージで実行していることを確認します。
コンソールまたは CLI を使用してアプリケーションを作成する場合は、チャネル仕様に insecureSkipVerify: true を手動で追加します。以下の例を参照してください。
apiVersion: apps.open-cluster-management.io/v1 kind: Channel metadata: labels: name: sample-channel namespace: sample spec: type: GitHub pathname: <Git URL> insecureSkipVerify: true
