トラブルシューティング
一般的な問題のトラブルシューティング
概要
第1章 インストールされているバージョンの確認
トラブルシューティングを開始するには、インストールされている Red Hat build of MicroShift のバージョンを確認します。
1.1. コマンドラインインターフェイスを使用した Red Hat build of MicroShift のバージョンの確認
トラブルシューティングを開始するには、Red Hat build of MicroShift のバージョンを知っている必要があります。この情報を取得する方法として、CLI を使用する方法があります。
手順
次のコマンドを実行して、バージョン情報を確認します。
$ microshift version
出力例
Red Hat build of MicroShift Version: 4.13-0.microshift-e6980e25 Base OCP Version: 4.13
1.2. API を使用した Red Hat build of MicroShift のバージョンの確認
トラブルシューティングを開始するには、Red Hat build of MicroShift のバージョンを知っている必要があります。この情報を取得する方法として、API を使用する方法があります。
手順
OpenShift CLI (
oc) を使用してバージョン番号を取得するには、次のコマンドを実行してkube-public/microshift-version設定マップを表示します。$ oc get configmap -n kube-public microshift-version -o yaml
出力例
apiVersion: v1 data: major: "4" minor: "10" version: 4.10.0-0.microshift-e6980e25 kind: ConfigMap metadata: creationTimestamp: "2022-08-08T21:06:11Z" name: microshift-version namespace: kube-public
第2章 応答型の再起動およびセキュリティー証明書
Red Hat build of MicroShift はシステム設定の変更に対応し、IP アドレスの変更、クロックの調整、セキュリティー証明書の有効期限などの変更が検出されると再起動します。
2.1. IP アドレスの変更またはクロックの調整
Red Hat build of MicroShift は、デバイスの IP アドレスとシステム全体のクロック設定に依存して、ランタイム時に一貫性を保ちます。ただし、これらの設定は、DHCP やネットワークタイムプロトコル (NTP) の更新など、エッジデバイスで変更されることがあります。
このような変更が発生すると、一部の Red Hat build of MicroShift コンポーネントが正しく機能しなくなる可能性があります。この状況を軽減するために、Red Hat build of MicroShift は IP アドレスとシステム時間を監視し、設定の変更が検出された場合に再起動します。
時計の変更のしきい値は、いずれかの方向で時間の調整が 10 秒以上になった場合に適用されます。ネットワークタイムプロトコル (NTP) サービスによって実行される定期的な時刻調整の誤差が小さいと、再起動が行われません。
2.2. セキュリティー証明書の有効期間
Red Hat build of MicroShift 証明書は、次の 2 つの基本グループに分けられます。
- 証明書の有効期間が 1 年間の短期証明書。
- 証明書の有効期間が 10 年間の長期証明書。
ほとんどのサーバーまたはリーフ証明書の有効期限は短くなっています。
有効期間の長い証明書の例は、system:admin user 認証用のクライアント証明書、または kube-apiserver 外部提供証明書の署名者の証明書です。
2.2.1. 証明書のローテーション
有効期限が切れている、または有効期限が近づいている証明書は、継続的な Red Hat build of MicroShift 操作を確保するためにローテーションする必要があります。Red Hat build of MicroShift が何らかの理由で再起動すると、有効期限が近づいている証明書がローテーションされます。まもなく期限切れになるように設定されている証明書、または期限切れになっている証明書は、Red Hat build of MicroShift の自動再起動によってローテーションを実行する可能性があります。
ローテーションされた証明書が認証局である場合は、署名されたすべての証明書がローテーションされます。
2.2.1.1. 短期証明書
以下の状況は、短期間の証明書の有効期間中の Red Hat build of MicroShift のアクションを説明します。
回転なし:
- 短期証明書が 5 か月経過していると、ローテーションは発生しません。
再起動時のローテーション:
- 短期証明書が 5 ~ 8 か月経過していると、Red Hat build of MicroShift の起動または再起動時にローテーションされます。
ローテーションの自動再起動:
- 短期証明書が 8 か月以上経過していると、Red Hat build of MicroShift は自動的に再起動して新しい証明書をローテーションおよび適用できます。
2.2.1.2. 長期証明書
以下の状況は、長期間の証明書の有効期間中の Red Hat build of MicroShift のアクションを説明します。
回転なし:
- 長期証明書が 8.5 年より短いと、ローテーションは発生しません。
再起動時のローテーション:
- 長期証明書が 8.5 ~ 9 年経過していると、Red Hat build of MicroShift の開始または再起動時にローテーションされます。
ローテーションの自動再起動:
- 長期証明書が 9 年以上経過していると、Red Hat build of MicroShift は自動的に再起動して新しい証明書をローテーションおよび適用できます。
