搜索

10.4. 主机验证

download PDF

10.4.1. 使用 REST API 获取主机验证

注意

如果使用 Web 控制台,这些验证都会按名称显示。要获取与标签一致的验证列表,请使用以下步骤。

先决条件

  • 已安装 jq 工具。
  • 已使用 API 创建 Infrastructure 环境,或使用 Web 控制台创建集群。
  • 您的主机使用发现 ISO 引导
  • 在 shell 中以 CLUSTER_ID 的形式导出集群 ID。
  • 您在访问 API 时具有凭证,并在 shell 中导出令牌作为 API_TOKEN

流程

  1. 刷新 API 令牌:

    $ source refresh-token
  2. 获取所有主机的所有验证:

    $ curl \
      --silent \
      --header "Authorization: Bearer $API_TOKEN" \
      https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID/hosts \
      | jq -r .[].validations_info \
      | jq 'map(.[])'
  3. 获取所有主机的没有通过的验证:

    $ curl \
      --silent \
      --header "Authorization: Bearer $API_TOKEN" \
      https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID/hosts \
      | jq -r .[].validations_info \
      | jq 'map(.[]) | map(select(.status=="failure" or .status=="pending")) | select(length>0)'

10.4.2. 详细的主机验证

参数验证类型描述

connected

非阻塞

检查主机最近与 Assisted Installer 进行通信。

has-inventory

非阻塞

检查 Assisted Installer 是否从主机收到清单。

has-min-cpu-cores

非阻塞

检查 CPU 内核数是否满足最低要求。

has-min-memory

非阻塞

检查内存量是否满足最低要求。

has-min-valid-disks

非阻塞

检查至少一个可用磁盘是否满足资格标准。

has-cpu-cores-for-role

阻塞

检查内核数是否满足主机角色的最低要求。

has-memory-for-role

阻塞

检查内存量是否满足主机角色的最低要求。

ignition-downloadable

阻塞

对于第 2 天主机,检查主机是否可以从第 1 天集群下载 ignition 配置。

belongs-to-majority-group

阻塞

大多数组是集群中最大的 full-mesh 连接组,所有成员都可以与所有其他成员通信。此验证检查多节点、第 1 天集群中的主机是否在大多数组中。

valid-platform-network-settings

阻塞

检查平台是否对网络设置有效。

ntp-synced

非阻塞

检查 NTP 服务器是否已成功用于同步主机上的时间。

container-images-available

非阻塞

检查容器镜像是否已成功从镜像 registry 中拉取。

sufficient-installation-disk-speed

阻塞

检查磁盘是否加快了之前安装的指标满足要求(如果存在)。

sufficient-network-latency-requirement-for-role

阻塞

检查集群中主机之间的平均网络延迟是否满足要求。

sufficient-packet-loss-requirement-for-role

阻塞

检查集群中主机之间的网络数据包丢失是否满足要求。

has-default-route

阻塞

检查主机是否配置了默认路由。

api-domain-name-resolved-correctly

阻塞

对于带有用户管理网络的多节点集群。检查主机是否可以解析集群的 API 域名。

api-int-domain-name-resolved-correctly

阻塞

对于带有用户管理网络的多节点集群。检查主机是否可以解析集群的内部 API 域名。

apps-domain-name-resolved-correctly

阻塞

对于带有用户管理网络的多节点集群。检查主机是否可以解析集群的内部 apps 域名。

compatible-with-cluster-platform

非阻塞

检查主机是否与集群平台兼容

dns-wildcard-not-configured

阻塞

检查通配符 DNS *.<cluster_name>.<base_domain> 是否已配置,因为这会导致 OpenShift 的已知问题

disk-encryption-requirements-satisfied

非阻塞

检查配置的主机和磁盘加密的类型是否满足要求。

non-overlapping-subnets

阻塞

检查此主机没有重叠的子网。

hostname-unique

阻塞

检查主机名是否在集群中是唯一的。

hostname-valid

阻塞

检查主机名的有效性,这意味着它与常规主机名格式匹配且没有被禁止。

belongs-to-machine-cidr

阻塞

检查主机 IP 是否在机器 CIDR 的地址范围内。

lso-requirements-satisfied

阻塞

验证集群是否满足 Local Storage Operator 的要求。

odf-requirements-satisfied

阻塞

验证集群是否满足 OpenShift Data Foundation Operator 的要求。

  • 集群至少有 3 个主机。
  • 集群只有 3 个 master 或至少 3 个 worker。
  • 集群有 3 个有资格的磁盘,每个主机都必须有合格的磁盘。
  • 对于有超过三个主机的集群,主机角色不能为 "Auto Assign"。

cnv-requirements-satisfied

阻塞

验证集群是否满足容器原生虚拟化的要求。

  • 主机的 BIOS 必须启用 CPU 虚拟化。
  • 主机必须具有足够的 CPU 内核和 RAM 用于容器原生虚拟化。
  • 如果需要,将验证 Host Path Provisioner。

lvm-requirements-satisfied

阻塞

验证集群是否满足逻辑卷管理器 Operator 的要求。

  • 主机至少有一个额外的空磁盘,没有分区且未被格式化。

vsphere-disk-uuid-enabled

非阻塞

验证每个有效的磁盘是否都将 disk.EnableUUID 设置为 true。在 vSphere 中,这将导致每个磁盘都有一个 UUID。

compatible-agent

阻塞

检查发现代理版本是否与代理 docker 镜像版本兼容。

no-skip-installation-disk

阻塞

检查安装磁盘是否没有跳过磁盘格式。

no-skip-missing-disk

阻塞

检查标记为跳过格式的所有磁盘是否在清单中。磁盘 ID 可能会在重启后改变,此验证可防止出现此问题的问题。

media-connected

阻塞

检查安装介质到主机的连接。

machine-cidr-defined

非阻塞

检查集群是否存在机器网络定义。

id-platform-network-settings

阻塞

检查平台是否与网络设置兼容。只有安装单节点 Openshift 或使用用户管理时,某些平台才被允许。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.