10.4. 主机验证

PDF

10.4.1. 使用 REST API 获取主机验证

注意

如果使用 Web 控制台，这些验证都会按名称显示。要获取与标签一致的验证列表，请使用以下步骤。

先决条件

已安装 jq 工具。
已使用 API 创建 Infrastructure 环境，或使用 Web 控制台创建集群。
您的主机使用发现 ISO 引导
在 shell 中以 CLUSTER_ID 的形式导出集群 ID。
您在访问 API 时具有凭证，并在 shell 中导出令牌作为 API_TOKEN。

流程

刷新 API 令牌：
```
$ source refresh-token
```

获取所有主机的所有验证：

$ curl \
  --silent \
  --header "Authorization: Bearer $API_TOKEN" \
  https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID/hosts \
  | jq -r .[].validations_info \
  | jq 'map(.[])'

获取所有主机的没有通过的验证：

$ curl \
  --silent \
  --header "Authorization: Bearer $API_TOKEN" \
  https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID/hosts \
  | jq -r .[].validations_info \
  | jq 'map(.[]) | map(select(.status=="failure" or .status=="pending")) | select(length>0)'

10.4.2. 详细的主机验证

参数	验证类型	描述
`connected`	非阻塞	检查主机最近与 Assisted Installer 进行通信。
`has-inventory`	非阻塞	检查 Assisted Installer 是否从主机收到清单。
`has-min-cpu-cores`	非阻塞	检查 CPU 内核数是否满足最低要求。
`has-min-memory`	非阻塞	检查内存量是否满足最低要求。
`has-min-valid-disks`	非阻塞	检查至少一个可用磁盘是否满足资格标准。
`has-cpu-cores-for-role`	阻塞	检查内核数是否满足主机角色的最低要求。
`has-memory-for-role`	阻塞	检查内存量是否满足主机角色的最低要求。
`ignition-downloadable`	阻塞	对于第 2 天主机，检查主机是否可以从第 1 天集群下载 ignition 配置。
`belongs-to-majority-group`	阻塞	大多数组是集群中最大的 full-mesh 连接组，所有成员都可以与所有其他成员通信。此验证检查多节点、第 1 天集群中的主机是否在大多数组中。
`valid-platform-network-settings`	阻塞	检查平台是否对网络设置有效。
`ntp-synced`	非阻塞	检查 NTP 服务器是否已成功用于同步主机上的时间。
`container-images-available`	非阻塞	检查容器镜像是否已成功从镜像 registry 中拉取。
`sufficient-installation-disk-speed`	阻塞	检查磁盘是否加快了之前安装的指标满足要求（如果存在）。
`sufficient-network-latency-requirement-for-role`	阻塞	检查集群中主机之间的平均网络延迟是否满足要求。
`sufficient-packet-loss-requirement-for-role`	阻塞	检查集群中主机之间的网络数据包丢失是否满足要求。
`has-default-route`	阻塞	检查主机是否配置了默认路由。
`api-domain-name-resolved-correctly`	阻塞	对于带有用户管理网络的多节点集群。检查主机是否可以解析集群的 API 域名。
`api-int-domain-name-resolved-correctly`	阻塞	对于带有用户管理网络的多节点集群。检查主机是否可以解析集群的内部 API 域名。
`apps-domain-name-resolved-correctly`	阻塞	对于带有用户管理网络的多节点集群。检查主机是否可以解析集群的内部 apps 域名。
`compatible-with-cluster-platform`	非阻塞	检查主机是否与集群平台兼容
`dns-wildcard-not-configured`	阻塞	检查通配符 DNS *.<cluster_name>.<base_domain> 是否已配置，因为这会导致 OpenShift 的已知问题
`disk-encryption-requirements-satisfied`	非阻塞	检查配置的主机和磁盘加密的类型是否满足要求。
`non-overlapping-subnets`	阻塞	检查此主机没有重叠的子网。
`hostname-unique`	阻塞	检查主机名是否在集群中是唯一的。
`hostname-valid`	阻塞	检查主机名的有效性，这意味着它与常规主机名格式匹配且没有被禁止。
`belongs-to-machine-cidr`	阻塞	检查主机 IP 是否在机器 CIDR 的地址范围内。
`lso-requirements-satisfied`	阻塞	验证集群是否满足 Local Storage Operator 的要求。
`odf-requirements-satisfied`	阻塞	验证集群是否满足 OpenShift Data Foundation Operator 的要求。集群至少有 3 个主机。集群只有 3 个 master 或至少 3 个 worker。集群有 3 个有资格的磁盘，每个主机都必须有合格的磁盘。对于有超过三个主机的集群，主机角色不能为 "Auto Assign"。
`cnv-requirements-satisfied`	阻塞	验证集群是否满足容器原生虚拟化的要求。主机的 BIOS 必须启用 CPU 虚拟化。主机必须具有足够的 CPU 内核和 RAM 用于容器原生虚拟化。如果需要，将验证 Host Path Provisioner。
`lvm-requirements-satisfied`	阻塞	验证集群是否满足逻辑卷管理器 Operator 的要求。主机至少有一个额外的空磁盘，没有分区且未被格式化。
`vsphere-disk-uuid-enabled`	非阻塞	验证每个有效的磁盘是否都将 `disk.EnableUUID` 设置为 true。在 vSphere 中，这将导致每个磁盘都有一个 UUID。
`compatible-agent`	阻塞	检查发现代理版本是否与代理 docker 镜像版本兼容。
`no-skip-installation-disk`	阻塞	检查安装磁盘是否没有跳过磁盘格式。
`no-skip-missing-disk`	阻塞	检查标记为跳过格式的所有磁盘是否在清单中。磁盘 ID 可能会在重启后改变，此验证可防止出现此问题的问题。
`media-connected`	阻塞	检查安装介质到主机的连接。
`machine-cidr-defined`	非阻塞	检查集群是否存在机器网络定义。
`id-platform-network-settings`	阻塞	检查平台是否与网络设置兼容。只有安装单节点 Openshift 或使用用户管理时，某些平台才被允许。

10.4. 主机验证

10.4.1. 使用 REST API 获取主机验证

10.4.2. 详细的主机验证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links