1.11. 受管集群在 Red Hat OpenStack Platform 上失败,并带有 unknown authority 错误
如果您在 Red Hat OpenStack Platform 上创建 Red Hat OpenShift Container Platform 集群时遇到问题,请参阅以下故障排除信息来查看它们是否解决了您的问题。
1.11.1. 症状:受管集群创建失败,并带有 unknown authority 错误 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
在使用自签名证书在 Red Hat OpenStack Platform 上创建新的 Red Hat OpenShift Container Platform 集群后,集群会失败,并显示 unknown authority 错误。
1.11.2. 鉴别问题: 管理的集群创建失败带有 unknown authority 错误 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
受管集群的部署失败,并返回以下出错信息:
x509: certificate signed by unknown authority
1.11.3. 解决问题: 受管集群创建失败并显示 unknown authority 错误 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
验证是否已正确配置以下文件:
clouds.yaml
文件必须在cacert
参数中指定ca.crt
文件的路径。cacert
参数在生成 ignition shim 时传递给了 OpenShift 安装程序。请参见以下示例:clouds: openstack: cacert: "/etc/pki/ca-trust/source/anchors/ca.crt"
clouds: openstack: cacert: "/etc/pki/ca-trust/source/anchors/ca.crt"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow certificatesSecretRef
参数必须引用一个其文件名与ca.crt
文件匹配的 secret。请参见以下示例:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要使用匹配文件名创建 secret,请运行以下命令:
oc create secret generic txue-osspoke-openstack-certificatebundle --from-file=ca.crt=ca.crt.pem -n $CLUSTERNAME
oc create secret generic txue-osspoke-openstack-certificatebundle --from-file=ca.crt=ca.crt.pem -n $CLUSTERNAME
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
ca.cert
文件的大小必须小于 63 KB。