第 6 章 续订 AMQ Interconnect 证书

流程

1. 登录到 Red Hat OpenShift Container Platform。

2. 进入 service-telemetry 命名空间：

   $ oc project service-telemetry

3. 验证某些或所有分配的路由器连接是否失败：

   $ oc exec -it $(oc get po -l application=default-interconnect -o jsonpath='{.items[0].metadata.name}') -- qdstat --connections | grep Router | wc
         0       0       0

4. 在 Red Hat OpenShift Container Platform 托管 AMQ Interconnect 日志中检查这个错误：

   $ oc logs -l application=default-interconnect | tail
   [...]
   2022-11-10 20:51:22.863466 +0000 SERVER (info) [C261] Connection from 10.10.10.10:34570 (to 0.0.0.0:5671) failed: amqp:connection:framing-error SSL Failure: error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure

5. 登录到您的 RHOSP undercloud。

6. 检查具有失败连接的节点的 RHOSP 托管 AMQ Interconnect 日志中的这个错误：

   $ ssh controller-0.ctlplane -- sudo tail /var/log/containers/metrics_qdr/metrics_qdr.log
   [...]
   2022-11-10 20:50:44.311646 +0000 SERVER (info) [C137] Connection to default-interconnect-5671-service-telemetry.apps.mycluster.com:443 failed: amqp:connection:framing-error SSL Failure: error:0A000086:SSL routines::certificate verify failed

7. 通过检查 RHOSP 节点上的文件来确认 CA 证书已过期：

   $ ssh controller-0.ctlplane -- cat /var/lib/config-data/puppet-generated/metrics_qdr/etc/pki/tls/certs/CA_sslProfile.pem | openssl x509 -text | grep "Not After"
               Not After : Nov 10 20:31:16 2022 GMT
   
   $ date
   Mon Nov 14 11:10:40 EST 2022