10.5. 集群验证
10.5.1. 使用 REST API 获取集群验证
如果使用 Web 控制台,这些验证都会按名称显示。要获取与标签一致的验证列表,请按照以下流程操作。
先决条件
-
已安装
jq
工具。 - 已使用 API 创建 Infrastructure 环境,或使用 Web 控制台创建集群。
-
在 shell 中以
CLUSTER_ID
的形式导出集群 ID。 -
您在访问 API 时具有凭证,并在 shell 中导出令牌作为
API_TOKEN
。
流程
刷新 API 令牌:
$ source refresh-token
获取所有集群验证:
$ curl \ --silent \ --header "Authorization: Bearer $API_TOKEN" \ https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID \ | jq -r .validations_info \ | jq 'map(.[])'
获取没有通过的集群验证:
$ curl \ --silent \ --header "Authorization: Bearer $API_TOKEN" \ https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID \ | jq -r .validations_info \ | jq '. | map(.[] | select(.status=="failure" or .status=="pending")) | select(length>0)'
10.5.2. 详细的集群验证
参数 | 验证类型 | 描述 |
---|---|---|
| 非阻塞 | 检查集群是否存在机器网络定义。 |
| 非阻塞 | 检查集群是否存在集群网络定义。 |
| 非阻塞 | 检查集群是否存在服务网络定义。 |
| 阻塞 | 检查定义的网络没有重叠。 |
| 阻塞 | 检查定义的网络是否共享相同的地址系列 (有效地址系列为 IPv4、IPv6) |
| 阻塞 | 检查集群网络前缀,以确保其有效,并为所有主机有足够的地址空间。 |
| 阻塞 |
对于非用户管理的网络集群。检查 |
| 非阻塞 |
对于非用户管理的网络集群。检查 |
| 阻塞 |
对于非用户管理的网络集群。检查 |
| 阻塞 |
对于非用户管理的网络集群。检查 |
| 非阻塞 |
对于非用户管理的网络集群。检查 |
| 阻塞 | 检查集群中的所有主机是否处于 "ready to install" 状态。 |
| 阻塞 | 此验证只适用于多节点集群。
|
| 非阻塞 | 检查集群是否存在基本 DNS 域。 |
| 非阻塞 | 检查 pull secret 存在。不会检查 pull secret 是否有效或被授权。 |
| 阻塞 | 检查每个主机的时钟与其他主机的时钟没有进行同步的时间不超过 4 分钟。 |
| 阻塞 | 验证集群是否满足 Local Storage Operator 的要求。 |
| 阻塞 | 验证集群是否满足 Red Hat OpenShift Data Foundation Operator 的要求。
|
| 阻塞 | 验证集群是否满足容器原生虚拟化的要求。
|
| 阻塞 | 验证集群是否满足逻辑卷管理器 Operator 的要求。
|
| 阻塞 | 检查网络类型的有效性(如果存在)。
|