搜索
支持控制台(Console)开发人员开始试用联系人

1.11. 受管集群在 Red Hat OpenStack Platform 上失败,并带有 unknown authority 错误

download PDF

如果您在 Red Hat OpenStack Platform 上创建 Red Hat OpenShift Container Platform 集群时遇到问题,请参阅以下故障排除信息来查看它们是否解决了您的问题。

1.11.1. 症状:受管集群创建失败,并带有 unknown authority 错误

在使用自签名证书在 Red Hat OpenStack Platform 上创建新的 Red Hat OpenShift Container Platform 集群后,集群会失败,并显示 unknown authority 错误。

1.11.2. 鉴别问题: 管理的集群创建失败带有 unknown authority 错误

受管集群的部署失败,并返回以下出错信息:

x509: certificate signed by unknown authority

1.11.3. 解决问题: 受管集群创建失败并显示 unknown authority 错误

验证是否已正确配置以下文件:

  1. clouds.yaml 文件必须在 cacert 参数中指定 ca.crt 文件的路径。cacert 参数在生成 ignition shim 时传递给了 OpenShift 安装程序。请参见以下示例: 

    clouds:
  openstack:
    cacert: "/etc/pki/ca-trust/source/anchors/ca.crt"

  2. certificatesSecretRef 参数必须引用一个其文件名与 ca.crt 文件匹配的 secret。请参见以下示例: 

    spec:
  baseDomain: dev09.red-chesterfield.com
  clusterName: txue-osspoke
  platform:
    openstack:
      cloud: openstack
      credentialsSecretRef:
        name: txue-osspoke-openstack-creds
      certificatesSecretRef:
        name: txue-osspoke-openstack-certificatebundle

    要使用匹配文件名创建 secret,请运行以下命令: 

    oc create secret generic txue-osspoke-openstack-certificatebundle --from-file=ca.crt=ca.crt.pem -n $CLUSTERNAME
  3. ca.cert 文件的大小必须小于 63 KB。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.