红帽全球峰会Ansible Automation Platform 故障排除
对 Ansible Automation Platform 的问题进行故障排除
摘要
前言
使用故障排除 Ansible Automation Platform 指南来排除 Ansible Automation Platform 安装的问题。
对红帽文档提供反馈
如果您对本文档有任何改进建议,或发现错误,请通过 https://access.redhat.com 联系技术支持来创建一个请求。
第 1 章 诊断问题
要开始对 Ansible Automation Platform 进行故障排除,请使用 OpenShift Container Platform 上的 must-gather 命令或基于虚拟机的安装上的 sos 实用程序来收集配置和诊断信息。您可以将这些工具的输出附加到支持问题单中。
oc adm must-gather 命令行界面(CLI)命令从 OpenShift Container Platform 上部署的 Ansible Automation Platform 安装收集信息。它收集调试问题通常需要的信息,包括资源定义和服务日志。
运行 oc adm must-gather CLI 命令会创建一个新目录,其中包含可用于排除故障或附加到支持问题单的新目录。
如果您的 OpenShift 环境无法访问 registry.redhat.io,且您无法运行 must-gather 命令,则运行 oc adm inspect 命令。
先决条件
-
已安装 OpenShift CLI (
oc)。
流程
登录到集群:
oc login <openshift_url>
oc login <openshift_url>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 根据集群中的访问级别运行以下命令之一:
在整个集群中运行
must-gather:oc adm must-gather --image=registry.redhat.io/ansible-automation-platform-24/aap-must-gather-rhel8 --dest-dir <dest_dir>
oc adm must-gather --image=registry.redhat.io/ansible-automation-platform-24/aap-must-gather-rhel8 --dest-dir <dest_dir>Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
--image指定收集数据的镜像 -
--dest-dir指定输出的目录
-
为集群中的特定命名空间运行
must-gather:oc adm must-gather --image=registry.redhat.io/ansible-automation-platform-24/aap-must-gather-rhel8 --dest-dir <dest_dir> – /usr/bin/ns-gather <namespace>
oc adm must-gather --image=registry.redhat.io/ansible-automation-platform-24/aap-must-gather-rhel8 --dest-dir <dest_dir> – /usr/bin/ns-gather <namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
- /usr/bin/ns-gather将must-gather数据收集限制为指定命名空间
-
要将
must-gather归档附加到支持问题单中,请从之前创建的must-gather目录创建一个压缩文件,并将其附加到您的支持问题单中。例如,在使用 Linux 操作系统的计算机中,运行以下命令,将 <
must-gather-local.5421342344627712289/> 替换为must-gather目录名称:tar cvaf must-gather.tar.gz <must-gather.local.5421342344627712289/>
$ tar cvaf must-gather.tar.gz <must-gather.local.5421342344627712289/>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
1.2. 通过生成 sos 报告,对基于虚拟机的安装进行故障排除
sos 实用程序在基于虚拟机的安装中从 Ansible Automation Platform 收集配置、诊断和故障排除数据。
有关安装和使用 sos 工具的更多信息,请参阅为技术支持生成 sos 报告。
第 2 章 自动化控制器故障排除的资源
- 有关自动化控制器 故障排除的详情,请参考自动化控制器 管理指南中的对自动化控制器进行故障排除。
- 有关对自动化控制器性能进行故障排除的信息,请参阅 自动化控制器管理指南中的自动化控制器的性能故障排除。
第 3 章 备份和恢复
- 有关执行 Ansible Automation Platform 的 备份和恢复 的详情,请参考自动化控制器管理指南中的备份和恢复。
- 有关在 OpenShift Container Platform 上安装 Ansible Automation Platform Operator 的故障排除部分,请参阅 Red Hat Ansible Automation Platform operator 备份和恢复指南中的 故障排除部分。https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.4/html/red_hat_ansible_automation_platform_operator_backup_and_recovery_guide/aap-troubleshoot-backup-recover
第 4 章 执行环境
对执行环境的问题进行故障排除。
4.1. 问题 - 无法为私有自动化中心上的执行环境镜像选择 "Use in Controller" 选项
您不能将 Use in Controller 选项用于私有自动化中心上的执行环境镜像。您还会收到错误消息:"No Controllers available"。
要解决这个问题,将自动化控制器连接到您的私有自动化中心实例。
流程
在私有自动化中心上更改
/etc/pulp/settings.py文件,并根据您的配置添加以下参数之一:单个控制器
CONNECTED_ANSIBLE_CONTROLLERS = ['<https://my.controller.node>']
CONNECTED_ANSIBLE_CONTROLLERS = ['<https://my.controller.node>']Copy to Clipboard Copied! Toggle word wrap Toggle overflow 负载均衡器后面的很多控制器
CONNECTED_ANSIBLE_CONTROLLERS = ['<https://my.controller.loadbalancer>']
CONNECTED_ANSIBLE_CONTROLLERS = ['<https://my.controller.loadbalancer>']Copy to Clipboard Copied! Toggle word wrap Toggle overflow 没有负载均衡器的许多控制器
CONNECTED_ANSIBLE_CONTROLLERS = ['<https://my.controller.node1>', '<https://my.controller2.node2>']
CONNECTED_ANSIBLE_CONTROLLERS = ['<https://my.controller.node1>', '<https://my.controller2.node2>']Copy to Clipboard Copied! Toggle word wrap Toggle overflow
停止所有私有自动化中心服务:
systemctl stop pulpcore.service pulpcore-api.service pulpcore-content.service pulpcore-worker@1.service pulpcore-worker@2.service nginx.service redis.service
# systemctl stop pulpcore.service pulpcore-api.service pulpcore-content.service pulpcore-worker@1.service pulpcore-worker@2.service nginx.service redis.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 重启所有私有自动化中心服务:
systemctl start pulpcore.service pulpcore-api.service pulpcore-content.service pulpcore-worker@1.service pulpcore-worker@2.service nginx.service redis.service
# systemctl start pulpcore.service pulpcore-api.service pulpcore-content.service pulpcore-worker@1.service pulpcore-worker@2.service nginx.service redis.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
- 验证您现在可以在私有自动化中心中使用 Use in Controller 选项。
第 5 章 安装
对安装问题进行故障排除。
5.1. 问题 - 无法找到与 Ansible Automation Platform 安装程序捆绑的某些软件包
您无法找到与 Ansible Automation Platform 安装程序捆绑的特定软件包,或者您会看到由配置消息禁用的"Repositories"。
要解决这个问题,请在命令行中使用 subscription-manager 命令启用存储库。有关解决这个问题的更多信息,请参阅 Red Hat Ansible Automation Platform 规划指南中的附加 Red Hat Ansible Automation Platform 订阅的故障排除部分。
第 6 章 Jobs
对作业问题进行故障排除。
6.1. 问题 - 针对 localhost 运行时的作业失败
使用 Ansible Automation Platform 2 及其容器化执行环境时,使用 localhost 已更改。如需更多信息,请参阅 Red Hat Ansible Automation Platform 升级和迁移指南中的 为 AAP 2 转换 playbook。
作业失败并显示错误消息 "ERROR! could't resolve module/action 'module name'。这通常表示拼写错误、缺少集合或不正确的模块路径"。
当执行环境中缺少与模块关联的集合时,可能会出现此错误。
推荐的解决方法是创建自定义执行环境,并在该执行环境中添加所需的集合。有关创建执行环境的更多信息,请参阅创建和恢复执行环境 中的 使用 Ansible Builder。
另外,您可以完成以下步骤:
流程
-
在项目存储库内创建
集合文件夹。 在
collections文件夹中添加requirements.yml文件并添加集合:collections: - <collection_name>
collections: - <collection_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.3. 问题 - 作业失败并显示 "Timeout (12s)等待特权升级提示"错误消息
当超时值太小时,可能会出现此错误,从而导致作业在完成前停止。连接插件的默认超时值为 10。
要解决这个问题,请完成以下步骤之一来增加超时值。
以下更改将影响自动化控制器中的所有作业。要为特定项目使用超时值,请在项目目录的根目录中添加 ansible.cfg 文件,并将 timeout 参数值添加到 ansible.cfg 文件中。
在自动化控制器 UI 中添加 ANSIBLE_TIMEOUT 作为环境变量
- 进入自动化控制器。
- 在导航面板中,选择 → 。
在 Extra Environment Variables 下添加以下内容:
{ "ANSIBLE_TIMEOUT": 60 }{ "ANSIBLE_TIMEOUT": 60 }Copy to Clipboard Copied! Toggle word wrap Toggle overflow
使用 CLI 在 ansible.cfg 文件的 [defaults] 部分中添加一个超时值
编辑
/etc/ansible/ansible.cfg文件并添加以下内容:[defaults] timeout = 60
[defaults] timeout = 60Copy to Clipboard Copied! Toggle word wrap Toggle overflow
使用超时运行临时命令
要在命令行中运行临时命令,请在
ansible-playbook命令中添加--timeout标志,例如:ansible-playbook --timeout=60 <your_playbook.yml>
# ansible-playbook --timeout=60 <your_playbook.yml>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.4. 问题 - 自动化控制器中的作业处于待处理状态
在自动化控制器中启动作业后,作业将保持待处理状态,且不启动。
有一些原因的作业可能会处于待处理状态。有关此问题故障排除的更多信息,请参阅 自动化控制器管理指南中的处于待处理 Playbook。
取消所有待处理的作业
运行以下命令列出所有待处理的作业:
awx-manage shell_plus
# awx-manage shell_plusCopy to Clipboard Copied! Toggle word wrap Toggle overflow >>> UnifiedJob.objects.filter(status='pending')
>>> UnifiedJob.objects.filter(status='pending')Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令以取消所有待处理的作业:
>>> UnifiedJob.objects.filter(status='pending').update(status='canceled')
>>> UnifiedJob.objects.filter(status='pending').update(status='canceled')Copy to Clipboard Copied! Toggle word wrap Toggle overflow
使用作业 ID 取消单个作业
要取消特定作业,请运行以下命令,将 <
job_id> 替换为要取消的作业 ID:awx-manage shell_plus
# awx-manage shell_plusCopy to Clipboard Copied! Toggle word wrap Toggle overflow >>> UnifiedJob.objects.filter(id=_<job_id>_).update(status='canceled')
>>> UnifiedJob.objects.filter(id=_<job_id>_).update(status='canceled')Copy to Clipboard Copied! Toggle word wrap Toggle overflow
在私有自动化中心中使用执行环境时,作业会失败,并显示 "denied: requested access the resource is denied, unauthorized: Insufficient permissions"。
当您的私有自动化中心使用密码或令牌保护且 registry 凭证没有分配给执行环境时,会发生此问题。
流程
- 进入自动化控制器。
- 在导航面板中,选择 → 。
- 点分配给失败的作业模板的执行环境。
- 点 。
- 将适当的 Registry 凭证 从私有自动化 hub 分配给执行环境。
第 7 章 登录
对登录问题进行故障排除。
当您尝试登录到自动化控制器 UI 时,登录会失败,您会看到错误消息:"Invalid username or password.请重试。"
这可能会发生这种情况的一个原因是 同时登录会话的最大数量的值是 0。并发登录会话值的最大数量 决定了每个用户允许的最大会话数。如果这个值为 0, 则无法登录到自动化控制器。
默认值为 -1, 它会禁用允许的最大会话。这意味着您可以有多个会话,而无需强制限制。
流程
以 root 用户身份,从命令行运行以下命令,将
SESSIONS_PER_USER变量设置为-1,它将禁用允许的最大会话:echo "settings.SESSIONS_PER_USER = -1" | awx-manage shell_plus --quiet
# echo "settings.SESSIONS_PER_USER = -1" | awx-manage shell_plus --quietCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
- 验证您可以成功登录到自动化控制器。
第 8 章 网络
对网络问题进行故障排除。
8.1. 问题 - Ansible Automation Platform 容器中使用的默认子网与内部网络冲突
Ansible Automation Platform 容器中使用的默认子网与内部网络冲突,从而导致 "No route to host" 错误。
要解决这个问题,更新默认的无类别域间路由(CIDR)值,使其不会与默认 Podman 网络插件使用的 CIDR 冲突。
流程
在所有控制器和混合节点中,运行以下命令来创建名为
custom.py的文件:touch /etc/tower/conf.d/custom.py
# touch /etc/tower/conf.d/custom.pyCopy to Clipboard Copied! Toggle word wrap Toggle overflow chmod 640 /etc/tower/conf.d/custom.py
# chmod 640 /etc/tower/conf.d/custom.pyCopy to Clipboard Copied! Toggle word wrap Toggle overflow chown root:awx /etc/tower/conf.d/custom.py
# chown root:awx /etc/tower/conf.d/custom.pyCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将以下内容添加到
/etc/tower/conf.d/custom.py文件中:DEFAULT_CONTAINER_RUN_OPTIONS = ['--network', 'slirp4netns:enable_ipv6=true,cidr=192.0.2.0/24']
DEFAULT_CONTAINER_RUN_OPTIONS = ['--network', 'slirp4netns:enable_ipv6=true,cidr=192.0.2.0/24']Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
192.0.2.0/24是本例中新 CIDR 的值。
-
在所有控制器和混合节点中停止并启动自动化控制器服务:
automation-controller-service stop
# automation-controller-service stopCopy to Clipboard Copied! Toggle word wrap Toggle overflow automation-controller-service start
# automation-controller-service startCopy to Clipboard Copied! Toggle word wrap Toggle overflow 所有容器都将在新 CIDR 上启动。
第 9 章 Playbook
您可以使用自动化内容导航器以交互方式对 playbook 进行故障排除。有关使用自动化内容导航器对 playbook 进行故障排除的更多信息,请参阅 自动化内容导航器 指南中的使用自动化内容导航器对 Ansible 内容 进行故障排除。
第 10 章 订阅
有关保持自动化控制器订阅处于合规的信息,请参阅自动化控制器用户指南中的 故障排除: 保持您的订阅是否合规。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}