1.11. 알 수 없는 권한 오류가 있는 Red Hat OpenStack Platform에서 관리형 클러스터 생성 실패
Red Hat OpenStack Platform에서 Red Hat OpenShift Container Platform 클러스터를 생성할 때 문제가 발생하는 경우 다음 문제 해결 정보를 참조하여 문제가 해결되었는지 확인하십시오.
1.11.1. 증상: 관리형 클러스터 생성에 알 수 없는 권한 오류로 인해 실패합니다.
자체 서명된 인증서를 사용하여 Red Hat OpenStack Platform에서 새 Red Hat OpenShift Container Platform 클러스터를 생성하면 알 수 없는 권한 오류를 나타내는 오류 메시지와 함께 클러스터가 실패합니다.
1.11.2. 문제 식별: 관리 클러스터 생성이 알 수 없는 권한 오류로 인해 실패합니다.
관리 클러스터의 배포가 실패하고 다음 오류 메시지를 반환합니다.
x509: 알 수 없는 기관에서 서명한 인증서
1.11.3. 문제 해결: 관리 클러스터 생성이 알 수 없는 권한 오류로 인해 실패합니다.
다음 파일이 올바르게 구성되었는지 확인합니다.
clouds.yaml파일은cacert매개변수의ca.crt파일의 경로를 지정해야 합니다.cacert매개변수는 ignition shim을 생성할 때 OpenShift 설치 프로그램에 전달됩니다. 다음 예제를 참조하십시오.clouds: openstack: cacert: "/etc/pki/ca-trust/source/anchors/ca.crt"certificatesSecretRef매개변수는ca.crt파일과 일치하는 파일 이름이 있는 시크릿을 참조해야 합니다. 다음 예제를 참조하십시오.spec: baseDomain: dev09.red-chesterfield.com clusterName: txue-osspoke platform: openstack: cloud: openstack credentialsSecretRef: name: txue-osspoke-openstack-creds certificatesSecretRef: name: txue-osspoke-openstack-certificatebundle일치하는 파일 이름으로 보안을 생성하려면 다음 명령을 실행합니다.
oc create secret generic txue-osspoke-openstack-certificatebundle --from-file=ca.crt=ca.crt.pem -n $CLUSTERNAME
-
ca.cert파일의 크기는 631,000바이트 미만이어야 합니다.
