1.3.6. ガバナンスの既知の問題
1.3.6.1. 自動化を開始する新しいポリシー違反がない場合でも、Ansible Automation ジョブは 1 時間ごとに実行します。
OpenShift Container Platform 4.8 では、終了したリソースの TTL コントローラーはデフォルトで有効になります。つまり、ジョブが毎時削除されます。このジョブクリーンアップにより、Ansible Automation Platform Resource Operator は関連付けられた自動化を再実行します。この自動化は、ポリシーフレームワークで作成された AnsibleJob
リソースの既存の詳細を使用して再度実行されます。提供された詳細には、以前特定した違反が含まれる可能性があります。これは、繰り返している違反として誤って表示される可能性があります。ジョブをクリーンアップするコントローラーを無効にして、重複した違反を防ぐことができます。ジョブをクリーンアップするコントローラーを無効にするには、以下の手順を行います。
以下のコマンドを実行して
kubeapiservers.operator.openshift.io
リソースを編集します。oc edit kubeapiservers.operator.openshift.io cluster
-
unsupportedConfigOverrides
セクションを見つけます。 以下の例のように、
unsupportedConfigOverrides
セクションを更新して、ジョブのクリーンアップ機能を無効にします。unsupportedConfigOverrides: apiServerArguments: feature-gates: - TTLAfterFinished=false
以下のコマンドを実行して
kubecontrollermanager
リソースを編集します。oc edit kubecontrollermanager cluster
-
kubecontrollermanager
リソースの同じセクションを更新するには、ステップ 2 と 3 を実行します。