Red Hat Summit8.13. Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターデプロイメントのトラブルシューティング
このドキュメントでは、クラスターデプロイメントエラーのトラブルシューティング方法を説明します。
8.13.1. 障害が発生したクラスターに関する情報の取得
クラスターのデプロイメントに失敗すると、クラスターは「エラー」状態になります。
手順
以下のコマンドを実行してさらに多くの情報を取得します。
rosa describe cluster -c <my_cluster_name> --debug
$ rosa describe cluster -c <my_cluster_name> --debugCopy to Clipboard Copied! Toggle word wrap Toggle overflow
8.13.2. osdCcsAdmin エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
Failed to create cluster: Unable to create cluster spec: Failed to get access keys for user 'osdCcsAdmin': NoSuchEntity: The user with name osdCcsAdmin cannot be found.
Failed to create cluster: Unable to create cluster spec: Failed to get access keys for user 'osdCcsAdmin': NoSuchEntity: The user with name osdCcsAdmin cannot be found.手順
この問題を修正するには、以下を実行します。
スタックを削除します。
rosa init --delete
$ rosa init --deleteCopy to Clipboard Copied! Toggle word wrap Toggle overflow アカウントを再初期化します。
rosa init
$ rosa initCopy to Clipboard Copied! Toggle word wrap Toggle overflow
8.13.3. AWSNATGatewayLimitExceeded エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
インストールログの出力例
Failed to create cluster: Error creating NAT Gateway: NatGatewayLimitExceeded: Performing this operation would exceed the limit of 5 NAT gateways.
Failed to create cluster: Error creating NAT Gateway: NatGatewayLimitExceeded: Performing this operation would exceed the limit of 5 NAT gateways.OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3019 Provisioning Error Message: NAT gateway limit exceeded. Clean unused NAT gateways or increase quota and try again.
Provisioning Error Code: OCM3019
Provisioning Error Message: NAT gateway limit exceeded. Clean unused NAT gateways or increase quota and try again.このエラーは、そのアベイラビリティーゾーンの NAT ゲートウェイ数のクォータに達したことを示しています。
手順
この問題を解決するには、次のいずれかの方法を試してください。
- Service Quotas コンソール (AWS) を使用して、NAT gateways per Availability Zone quota ページで引き上げをリクエストします。
-
NAT ゲートウェイのステータスを確認します。
Pending、Available、またはDeletingのステータスは、クォータにカウントされます。最近 NAT ゲートウェイを削除した場合は、ステータスがDeletingからDeletedに変わるまで数分間お待ちください。その後、新しい NAT ゲートウェイの作成を試みてください。 - 特定のアベイラビリティーゾーンで NAT ゲートウェイが必要ない場合は、クォータに達していないアベイラビリティーゾーンに NAT ゲートウェイを作成することをお試しください。
8.13.4. AWSAPIRateLimitExceeded エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
インストールログの出力例
level=error\nlevel=error msg=Error: error waiting for Route53 Hosted Zone .* creation: timeout while waiting for state to become 'INSYNC' (last state: 'PENDING', timeout: 15m0s)
level=error\nlevel=error msg=Error: error waiting for Route53 Hosted Zone .* creation: timeout while waiting for state to become 'INSYNC' (last state: 'PENDING', timeout: 15m0s)OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3008 Provisioning Error Message: AWS API rate limit exceeded. Please try again.
Provisioning Error Code: OCM3008
Provisioning Error Message: AWS API rate limit exceeded. Please try again.このエラーは、Route 53 ホストゾーンの待機中に AWS API レート制限を超えたことを示しています。
手順
- インストールを再試行します。
8.13.5. S3BucketsLimitExceeded エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
インストールログの出力例
level=error msg="Error: Error creating S3 bucket: TooManyBuckets: You have attempted to create more buckets than allowed"
level=error msg="Error: Error creating S3 bucket: TooManyBuckets: You have attempted to create more buckets than allowed"OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3014 Provisioning Error Message: S3 buckets limit exceeded. Clean unused S3 buckets or increase quota and try again.
Provisioning Error Code: OCM3014
Provisioning Error Message: S3 buckets limit exceeded. Clean unused S3 buckets or increase quota and try again.このタイプのエラーは、S3 バケットの数のクォータに達したことを示しています。
手順
AWS にクォータの引き上げをリクエストするか、使用されていない S3 バケットを削除します。
AWS にクォータの引き上げをリクエストします。
- AWS Management Console にログインします。
- ユーザー名をクリックし、Service Quotas を選択します。
- Manage quotas で、AWS サービスを選択して利用可能なクォータを確認します。
- クォータが調整可能な場合は、ボタンまたは名前を選択し、Request quota increase を選択できます。
使用されていない S3 バケットを削除します。削除できるのは、オブジェクトが含まれていないバケットのみです。バケットが空であることを確認してください。
- AWS Management Console にログインします。
- Amazon S3 コンソールを開きます。
- Buckets リストで、削除するバケットの名前の横にあるオプションを選択し、ページの上部にある Delete を選択します。
Delete bucket ページで、テキストフィールドにバケット名を入力してバケットを削除することを確認し、Delete bucket を選択します。
注記バケットを空にした場合、このアクションは元に戻せません。
8.13.6. AWSVPCLimitExceeded エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3013 Provisioning Error Message: VPC limit exceeded. Clean unused VPCs or increase quota and try again.
Provisioning Error Code: OCM3013
Provisioning Error Message: VPC limit exceeded. Clean unused VPCs or increase quota and try again.このエラーは、VPC の数のクォータに達したことを示しています。
手順
AWS にクォータの引き上げをリクエストするか、使用されていない VPC を削除します。
AWS にクォータの引き上げをリクエストします。
- AWS Management Console にログインします。
- ユーザー名をクリックし、Service Quotas を選択します。
- Manage quotas で、サービスを選択して利用可能なクォータを確認します。
- クォータが調整可能な場合は、ボタンまたは名前を選択し、Request increase を選択できます。
- Increase quota value に新しい値を入力します。新しい値は現在の値より大きいものである必要があります。
- Request を選択します。
使用されていない VPC を削除します。VPC を削除する前に、リクエスターによって管理されるネットワークインターフェイスを VPC 内に作成したリソースを終了または削除する必要があります。たとえば、VPC を削除する前に、EC2 インスタンスを終了し、ロードバランサー、NAT ゲートウェイ、トランジットゲートウェイ、およびインターフェイス VPC エンドポイントを削除する必要があります。
- AWS EC2 コンソール にサインインします。
- VPC 内のすべてのインスタンスを終了します。詳細は、Terminate Amazon EC2 instances 参照してください。
- Amazon VPC コンソール を開きます。
- ナビゲーションペインで、Your VPCs を選択します。
- 削除する VPC を選択し、Actions、Delete VPC を選択します。
- サイト間 VPN 接続がある場合は、それを削除するオプションを選択します。ない場合は選択しないでください。Delete VPC を選択します。
8.13.7. AWSInsufficientCapacity エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
Provisioning Error Code: OCM3052 Provisioning Error Message: AWSInsufficientCapacity.
Provisioning Error Code: OCM3052
Provisioning Error Message: AWSInsufficientCapacity.このエラーは、リクエストした特定のアベイラビリティーゾーンの容量が AWS で不足していることを示しています。
手順
- 再インストールするか、別の AWS リージョンまたは別のアベイラビリティーゾーンを選択します。
8.13.8. TooManyRoute53Zones エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
インストールログの出力例
error msg=Error: error creating Route53 Hosted Zone: TooManyHostedZones: Limits Exceeded: MAX_HOSTED_ZONES_BY_OWNER - Cannot create more hosted zones.\\nlevel=error msg=\\tstatus code: 400
error msg=Error: error creating Route53 Hosted Zone: TooManyHostedZones: Limits Exceeded: MAX_HOSTED_ZONES_BY_OWNER - Cannot create more hosted zones.\\nlevel=error msg=\\tstatus code: 400OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3006 Provisioning Error Message: Zone limit exceeded
Provisioning Error Code: OCM3006
Provisioning Error Message: Zone limit exceededこのエラーは、インストールプログラムが Route 53 ホストゾーンを作成できなかったため、クラスターのインストールがブロックされたことを示しています。ホストゾーンはレコードのコンテナーです。レコードには、example.com などの特定のドメインとそのサブドメイン (acme.example.com、zenith.example.com) のトラフィックをルーティングする方法に関する情報が含まれています。
このエラーは、ホストゾーンのクォータが限界に達していることを示しています。デフォルトでは、各 Amazon Route 53 アカウントは、ホストゾーンあたり最大 500 個のホストゾーンおよび 10,000 個のリソースレコードセットに制限されています。
手順
AWS にクォータの引き上げをリクエストするか、使用されていない VPC を削除します。
AWS にクォータの引き上げをリクエストします。
- AWS Management Console にログインします。
- ユーザー名をクリックし、Service Quotas を選択します。
- Manage quotas で、サービスを選択して利用可能なクォータを確認します。
- クォータが調整可能な場合は、ボタンまたは名前を選択し、Request increase を選択できます。
- Increase quota value に新しい値を入力します。新しい値は現在の値より大きいものである必要があります。
- Request を選択します。
使用されていない VPC を削除します。VPC を削除する前に、リクエスターによって管理されるネットワークインターフェイスを VPC 内に作成したリソースを終了または削除する必要があります。たとえば、EC2 インスタンスを終了し、ロードバランサー、NAT ゲートウェイ、トランジットゲートウェイ、およびインターフェイス VPC エンドポイントを削除する必要があります。
- AWS EC2 コンソール にサインインします。
- VPC 内のすべてのインスタンスを終了します。詳細は、Terminate Amazon EC2 instances 参照してください。
- Amazon VPC コンソール を開きます。
- ナビゲーションペインで、Your VPCs を選択します。
- 削除する VPC を選択し、Actions、Delete VPC を選択します。
- サイト間 VPN 接続がある場合は、それを削除するオプションを選択します。ない場合は選択しないでください。Delete VPC を選択します。
8.13.9. AWSSubnetDoesNotExist エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗した場合、次のエラーメッセージが表示されることがあります。
インストールログの出力例
The subnet ID 'subnet-<somesubnetID>' does not exist.
The subnet ID 'subnet-<somesubnetID>' does not exist.OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3032 Provisioning Error Message: You have specified an invalid subnet. Verify your subnet configuration is correct and try again.
Provisioning Error Code: OCM3032
Provisioning Error Message: You have specified an invalid subnet. Verify your subnet configuration is correct and try again.このエラーは、無効なサブネットの選択エラーによってクラスターのインストールがブロックされていることを示しています。
手順
インストール時に
platform.aws.subnetsパラメーターで指定されたサブネットを確認します。サブネットは、指定する同じマシンネットワーク CIDR 範囲に含まれている必要があります。- 標準クラスターの場合は、各アベイラビリティーゾーンのパブリックおよびプライベートサブネットを指定します。
- プライベートクラスターには、各アベイラビリティーゾーンのプライベートサブネットを指定します。
AWS VPC とサブネットの要件およびオプションのパラメーターの詳細は、ROSA の AWS の前提条件 ガイドの VPC セクションを参照してください。
8.13.10. invalidKMSKey エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
インストールログの出力例
Client.InvalidKMSKey.InvalidState: The KMS key provided is in an incorrect state
Client.InvalidKMSKey.InvalidState: The KMS key provided is in an incorrect stateOpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3055 Provisioning Error Message: Invalid key.
Provisioning Error Code: OCM3055
Provisioning Error Message: Invalid key.このエラーは、KMS キーが無効であるか、キーが無効な状態であることを示しています。
手順
- まず、EC2 設定で EBS 暗号化が有効になっているかどうかを確認します。AWS Check EBS Encryption の手順に従ってステータスを確認できます。
-
AWS で指定されたキーがその設定内で有効かどうか、また存在しない
invalidKMSKeyではないかどうかを確認します。これは、古いキーが指定されて削除されたが、EBS が別のキーにフォールバックしなかった場合に発生することがあります。 - 上記の 2 つのステップで問題を解決できなかった場合は、EBS 暗号化を完全に無効にします。暗号化が必要で無効にできない場合は、Creating a ROSA cluster in STS mode with custom KMS key の手順に従って、ROSA のインストール時にカスタマーマネージドキーを指定できます。
8.13.11. MultipleRoute53ZonesFound エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
Provisioning Error Code: OCM3049 Provisioning Error Message: DNS zone conflicts encountered.
Provisioning Error Code: OCM3049
Provisioning Error Message: DNS zone conflicts encountered.この問題は、以前のクラスターの Route 53 ホストゾーンがアンインストール中に削除されなかったために発生します。その結果、既存の Route 53 エントリーがクラスターの DNS と競合します。
重複した Route 53 ホストゾーンがアカウントにすでに存在するため、クラスターのインストールがブロックされます。
手順
- Route 53 の設定を確認します。ホストゾーンが不要になった場合は削除します。
- クラスターのインストールを再試行します。
8.13.12. InvalidInstallConfigSubnet エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
インストールログの出力例
platform.aws.subnets[1]: Invalid value: "subnet-0babad72exxxxxxxx": subnet's CIDR range start 10.69.1x.3x is outside of the specified machine networks
platform.aws.subnets[1]: Invalid value: "subnet-0babad72exxxxxxxx": subnet's CIDR range start 10.69.1x.3x is outside of the specified machine networksOpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3020 Provisioning Error Message: Subnet CIDR ranges are outside of specified machine CIDR.
Provisioning Error Code: OCM3020
Provisioning Error Message: Subnet CIDR ranges are outside of specified machine CIDR.このエラーは、サブネットの CIDR 範囲の最初のアドレスが、指定されたマシンネットワークの範囲外であることを示しています。
手順
- サブネット設定を確認します。
- すべてのサブネット CIDR 範囲が含まれるようにマシンの CIDR 範囲を編集します。通常、マシンの CIDR は VPC の CIDR と一致しているはずです。
CIDR 範囲の詳細は、関連情報 セクションの CIDR 範囲の定義 を参照してください。
8.13.13. AWSInsufficientPermissions エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
OpenShift Cluster Manager の出力例
Provisioning Error Code: OCM3033 Provisioning Error Message: Current credentials insufficient for performing cluster installation.
Provisioning Error Code: OCM3033
Provisioning Error Message: Current credentials insufficient for performing cluster installation.このエラーは、クラスターのプロビジョニングに使用される AWS アカウントの特権が不足しているか不十分なため、クラスターのインストールがブロックされていることを示しています。
手順
クラスターをインストールするための認証情報モードの選択に応じて、関連情報 の STS を使用して ROSA (クラシックアーキテクチャー) をデプロイするための詳細な要件 または AWS STS を使用しない ROSA のデプロイ を確認して、前提条件が満たされていることを確認します。
AWS Security Token Service (STS) は、強化されたセキュリティーを提供するため、Red Hat OpenShift Service on AWS クラシックアーキテクチャーにクラスターをインストールして操作するための推奨される認証情報モードです。
必要に応じて、
-fフラグを使用して権限とポリシーを再作成できます。rosa create ocm-role -f
$ rosa create ocm-role -fCopy to Clipboard Copied! Toggle word wrap Toggle overflow rosa create user-role -f
$ rosa create user-role -fCopy to Clipboard Copied! Toggle word wrap Toggle overflow rosa create account-roles -f
$ rosa create account-roles -fCopy to Clipboard Copied! Toggle word wrap Toggle overflow rosa create operator-roles -c ${CLUSTER} -f$ rosa create operator-roles -c ${CLUSTER} -fCopy to Clipboard Copied! Toggle word wrap Toggle overflow - すべての前提条件が満たされていることを確認し、クラスターの再インストールを試みます。
8.13.14. DeletingIAMRole エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
OCM3031: Error deleting IAM Role (role-name): DeleteConflict: Cannot delete entity, must detach all policies first.\nlevel=error msg=\tstatus code: 409
OCM3031: Error deleting IAM Role (role-name): DeleteConflict: Cannot delete entity, must detach all policies first.\nlevel=error msg=\tstatus code: 409クラスターインストーラーがインストール中に使用したロールを削除できなかったため、クラスターのインストールがブロックされました。
手順
クラスターのインストールのブロックを解除するには、新しいロールにデフォルトでポリシーが追加されていないことを確認します。
特定のロールに関連付けられているすべての管理ポリシーをリスト表示するには、次のコマンドを実行します。
aws iam list-attached-role-policies --role-name <role-name>
$ aws iam list-attached-role-policies --role-name <role-name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 出力例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 指定したロールにポリシーが割り当てられていない場合 (または指定したパス接頭辞に一致するポリシーがない場合)、このコマンドでは空のリストが返されます。
list-attached-role-policies コマンドの詳細は、AWS 公式ドキュメントの list-attached-role-policies を参照してください。
8.13.15. AWSEC2QuotaExceeded エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
Provisioning Error Code: OCM3042 Provisioning Error Message: AWS E2C quota limit exceeded. Clean unused load balancers or increase quota and try again.
Provisioning Error Code: OCM3042
Provisioning Error Message: AWS E2C quota limit exceeded. Clean unused load balancers or increase quota and try again.このエラーは、エラーログに記載されているリージョンの EC2 クォータ制限に達したことを示しています。
手順
AWS にクォータの引き上げをリクエストするか、使用されていない EC2 インスタンスを削除します。
AWS にクォータの引き上げをリクエストします。
- AWS Management Console にログインします。
- ユーザー名をクリックし、Service Quotas を選択します。
- Manage quotas で、AWS サービスを選択して利用可能なクォータを確認します。
- クォータが調整可能な場合は、ボタンまたは名前を選択し、Request quota increase を選択できます。
コンソールを使用して、使用されていない EC2 インスタンスを削除します。
- EC2 インスタンスを削除する前に、未使用の EC2 インスタンスを削除した後も Amazon EBS ボリュームがまだ存在するかどうかを確認して、データを検証します。
- 必要なデータがインスタンスストアのボリュームから Amazon EBS や Amazon S3 などの永続ストレージにコピーされていることを確認します。
- ロードバランサーを指している CNAME レコードがドメインにある場合は、レコードの向き先を新しい場所に変更し、DNS の変更が反映されるまで待ってから、ロードバランサーを削除します。
- Amazon EC2 コンソール を開きます。
- ナビゲーションペインで、Instances を選択します。
- インスタンスを選択し、Terminate instance を選択します。
8.13.16. PendingVerification エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
Provisioning Error Code: OCM3021 Provisioning Error Message: Account pending verification for region. Verify the account and try again.
Provisioning Error Code: OCM3021
Provisioning Error Message: Account pending verification for region. Verify the account and try again.クラスターの作成時に、Red Hat OpenShift Service on AWS クラシックアーキテクチャーサービスはサポートされているすべてのリージョンに小規模なインスタンスを作成します。このチェックにより、使用中の AWS アカウントがサポート対象の各リージョンにデプロイできることを確認します。
AWS アカウントがサポートされているリージョンを 1 つも使用していない場合は、AWS が "Your Request For Accessing AWS Resources Has Been Validated" という確認メールを 1 件以上送信する場合があります。通常、このメールの送信者は aws-verification@amazon.com です。これは予想される動作であり、Red Hat OpenShift Service on AWS クラシックアーキテクチャーサービスが AWS アカウント設定を検証しているために生じます。
通常、この検証は 15 分以内に完了しますが、AWS による検証に最大 4 時間かかる場合もあります。プロビジョニングを成功させるために、Red Hat では、この問題が発生した場合にインストールを再試行するようにインストーラーを設定しています。しかし、検証がタイムアウトし続ける場合や検証自体が失敗する場合は、インストールが失敗する可能性があります。
手順
- クラスターを再インストールするか、別の AWS リージョンまたは別のアベイラビリティーゾーンを選択します。
8.13.17. ALoadBalancerLimitExceeded エラーが発生した場合のクラスター作成のトラブルシューティング
クラスター作成アクションが失敗すると、次のエラーメッセージが表示される場合があります。
出力例
Provisioning Error Code: OCM3036 Provisioning Error Message: AWS Load Balancer quota limit exceeded. Clean unused load balancers or increase quota and try again.
Provisioning Error Code: OCM3036
Provisioning Error Message: AWS Load Balancer quota limit exceeded. Clean unused load balancers or increase quota and try again.このエラーは、ロードバランサーの数のクォータに達したことを示しています。
手順
AWS にクォータの引き上げをリクエストするか、使用されていないロードバランサーを削除します。
AWS にクォータの引き上げをリクエストします。
- AWS Management Console にログインします。
- ユーザー名をクリックし、Service Quotas を選択します。
- Manage quotas で、サービスを選択して利用可能なクォータを確認します。
- クォータが調整可能な場合は、ボタンまたは名前を選択し、Request quota increase を選択できます。
- クォータが調整可能な場合は、ボタンまたは名前を選択し、Request quota increase を選択できます。
- Change quota value に新しい値を入力します。新しい値は現在の値より大きいものである必要があります。
- Request を選択します。
コンソールを使用してロードバランサーを削除します。
- ロードバランサーを指している CNAME レコードがドメインにある場合は、レコードの向き先を新しい場所に変更し、DNS の変更が反映されるまで待ってから、ロードバランサーを削除します。
- Amazon EC2 コンソール を開きます。
- ナビゲーションペインの LOAD BALANCING で、Load Balancers を選択します。
- ロードバランサーを選択し、Actions、Delete を選択します。
- 確認を求められたら、Yes, Delete を選択します。
8.13.18. Elastic Load Balancing (ELB) サービスにリンクされたロールの作成
AWS アカウントでロードバランサーを作成していない場合は、Elastic Load Balancing (ELB) のサービスにリンクされたロールがまだ存在していない可能性があります。以下のエラーが表示される場合があります。
Error: Error creating network Load Balancer: AccessDenied: User: arn:aws:sts::xxxxxxxxxxxx:assumed-role/ManagedOpenShift-Installer-Role/xxxxxxxxxxxxxxxxxxx is not authorized to perform: iam:CreateServiceLinkedRole on resource: arn:aws:iam::xxxxxxxxxxxx:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing"
Error: Error creating network Load Balancer: AccessDenied: User: arn:aws:sts::xxxxxxxxxxxx:assumed-role/ManagedOpenShift-Installer-Role/xxxxxxxxxxxxxxxxxxx is not authorized to perform: iam:CreateServiceLinkedRole on resource: arn:aws:iam::xxxxxxxxxxxx:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing"手順
この問題を解決するには、ロールが AWS アカウントに存在することを確認します。設定されていない場合は、以下のコマンドでこのロールを作成します。
aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing" || aws iam create-service-linked-role --aws-service-name "elasticloadbalancing.amazonaws.com"
aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing" || aws iam create-service-linked-role --aws-service-name "elasticloadbalancing.amazonaws.com"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記このコマンドは、アカウントごとに 1 回のみ実行する必要があります。
8.13.19. 削除できないクラスターの修復
特定のケースで、クラスターを削除しようとすると、OpenShift Cluster Manager に次のエラーが表示されます。
Error deleting cluster CLUSTERS-MGMT-400: Failed to delete cluster <hash>: sts_user_role is not linked to your account. sts_ocm_role is linked to your organization <org number> which requires sts_user_role to be linked to your Red Hat account <account ID>.Please create a user role and link it to the account: User Account <account ID> is not authorized to perform STS cluster operations Operation ID: b0572d6e-fe54-499b-8c97-46bf6890011c
Error deleting cluster
CLUSTERS-MGMT-400: Failed to delete cluster <hash>: sts_user_role is not linked to your account. sts_ocm_role is linked to your organization <org number> which requires sts_user_role to be linked to your Red Hat account <account ID>.Please create a user role and link it to the account: User Account <account ID> is not authorized to perform STS cluster operations
Operation ID: b0572d6e-fe54-499b-8c97-46bf6890011cCLI からクラスターを削除しようとすると、次のエラーが表示されます。
E: Failed to delete cluster <hash>: sts_user_role is not linked to your account. sts_ocm_role is linked to your organization <org_number> which requires sts_user_role to be linked to your Red Hat account <account_id>.Please create a user role and link it to the account: User Account <account ID> is not authorized to perform STS cluster operations
E: Failed to delete cluster <hash>: sts_user_role is not linked to your account. sts_ocm_role is linked to your organization <org_number> which requires sts_user_role to be linked to your Red Hat account <account_id>.Please create a user role and link it to the account: User Account <account ID> is not authorized to perform STS cluster operations
このエラーは、user-role がリンク解除または削除されたときに発生します。
手順
次のコマンドを実行して、
user-roleIAM リソースを作成します。rosa create user-role
$ rosa create user-roleCopy to Clipboard Copied! Toggle word wrap Toggle overflow ロールが作成されたことを確認したら、クラスターを削除できます。以下で、ロールが作成され、リンクされたことを確認します。
I: Successfully linked role ARN <user role ARN> with account <account ID>
I: Successfully linked role ARN <user role ARN> with account <account ID>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}