8.4. 对 web 终端进行故障排除
8.4.1. Web 终端和网络策略
如果集群配置了网络策略,web 终端可能无法启动。要启动一个 Web 终端实例,Web Terminal Operator 必须与 Web 终端的 pod 通信以验证它是否正在运行,OpenShift Container Platform Web 控制台需要发送信息才能在终端中自动登录到集群。如果任一步骤失败,web 终端无法启动,终端面板处于加载状态,直到 context deadline exceeded error 为止。
要避免这个问题,请确保用于终端的网络策略允许从 openshift-console 和 openshift-operators 命名空间进行入站数据。
以下示例展示了允许 openshift-console 和 openshift-operators 命名空间中的入口的 NetworkPolicy 对象。
允许来自 openshift-console 命名空间的入口流量
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-from-openshift-console
spec:
ingress:
- from:
- namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: openshift-console
podSelector: {}
policyTypes:
- Ingress
允许从 openshift-operators 命名空间中进行入站流量
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-from-openshift-operators
spec:
ingress:
- from:
- namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: openshift-operators
podSelector: {}
policyTypes:
- Ingress
