1.11. Red Hat OpenStack Platform でマネージドクラスターの作成が不明な権限エラーで失敗する
Red Hat OpenStack Platform で Red Hat OpenShift Container Platform クラスターを作成する時に問題が発生した場合は、以下のトラブルシューティング情報を参照して、この情報のいずれかが問題に対応しているかどうかを確認します。
1.11.1. 現象: マネージドクラスターの作成が不明な権限エラーで失敗する
自己署名証明書を使用して Red Hat OpenStack Platform で新しい Red Hat OpenShift Container Platform クラスターを作成した後、クラスターは失敗し、不明な権限エラーを示すエラーメッセージが表示されます。
1.11.2. 問題の特定: マネージドクラスターの作成が不明な権限エラーで失敗する
マネージドクラスターのデプロイが失敗し、次のエラーメッセージが返されます。
x509: certificate signed by unknown authority
1.11.3. 問題の解決: マネージドクラスターの作成が不明な権限エラーで失敗する
次のファイルが正しく設定されていることを確認します。
clouds.yaml
ファイルは、cacert
パラメーターでca.crt
ファイルへのパスを指定する必要があります。ignition shim の生成時に、cacert
パラメーターが OpenShift インストーラーに渡されます。以下の例を参照してください。clouds: openstack: cacert: "/etc/pki/ca-trust/source/anchors/ca.crt"
certificatesSecretRef
パラメーターは、ca.crt
ファイルと一致するファイル名を持つシークレットを参照する必要があります。以下の例を参照してください。spec: baseDomain: dev09.red-chesterfield.com clusterName: txue-osspoke platform: openstack: cloud: openstack credentialsSecretRef: name: txue-osspoke-openstack-creds certificatesSecretRef: name: txue-osspoke-openstack-certificatebundle
一致するファイル名でシークレットを作成するには、次のコマンドを実行します。
oc create secret generic txue-osspoke-openstack-certificatebundle --from-file=ca.crt=ca.crt.pem -n $CLUSTERNAME
-
ca.cert
ファイルのサイズは、63,000 バイト未満である必要があります。