1.17. 애플리케이션 Git 서버 연결 문제 해결

open-cluster-management 네임스페이스의 로그에 Git 리포지토리를 복제하지 못했습니다.

1.17.1. 증상: Git 서버 연결

open-cluster-management 네임스페이스의 서브스크립션 컨트롤러 Pod 다중cluster-hub-subscription-<random-characters >의 로그는 Git 리포지토리를 복제하지 못함을 나타냅니다. 알 수 없는 기관 오류로 서명된 x509: 인증서 또는 10.0.0.1 Gateway 오류가 표시됩니다.

1.17.2. 문제 해결: Git 서버 연결

중요: 이전 버전을 사용하는 경우 업그레이드합니다.

  1. apps.open-cluster-management.io_channels_crd.yaml 을 동일한 파일 이름으로 저장합니다.
  2. Red Hat Advanced Cluster Management 클러스터에서 다음 명령을 실행하여 파일을 적용합니다.

    oc apply -f apps.open-cluster-management.io_channels_crd.yaml
  3. open-cluster-management 네임스페이스에서 advanced-cluster-management.<version, example 2.5.0 > CSV를 편집하고 다음 명령을 실행하고 편집합니다.

    oc edit csv advanced-cluster-management.<version, example 2.5.0> -n open-cluster-management

    다음 컨테이너를 찾습니다.

    • multicluster-operators-standalone-subscription
    • multicluster-operators-hub-subscription

      컨테이너 이미지를 사용하려는 컨테이너로 교체합니다.

      quay.io/open-cluster-management/multicluster-operators-subscription:<your image tag>

    이번 업데이트에서는 open-cluster-management 네임스페이스에서 다음 Pod를 다시 생성합니다.

    • multicluster-operators-standalone-subscription-<random-characters>
    • multicluster-operators-hub-subscription-<random-characters>
  4. 새 포드가 새 docker 이미지로 실행되고 있는지 확인합니다. 다음 명령을 실행한 다음 새 docker 이미지를 찾습니다.

    oc get pod multicluster-operators-standalone-subscription-<random-characters> -n open-cluster-management -o yaml
    oc get pod multicluster-operators-hub-subscription-<random-characters> -n open-cluster-management -o yaml
  5. 관리 클러스터에서 이미지를 업데이트합니다.

    hub 클러스터에서 다음 명령을 실행하여 multicluster_operators_subscription 키의 이미지 값을 사용하려는 이미지로 업데이트합니다.

    oc edit configmap -n open-cluster-management mch-image-manifest-<version, example 2.5.0>
    ...
    data:
    multicluster_operators_subscription: <your image with tag>
  6. 기존 multicluster-operators-hub-subscription Pod를 다시 시작합니다.

    oc delete pods -n open-cluster-management multicluster-operators-hub-subscription--<random-characters>

    이렇게 하면 관리 클러스터에서 open -cluster-management-agent-addon 네임스페이스에서 application-manager-<random-characters > Pod가 다시 생성됩니다.

  7. 새 포드가 새 docker 이미지로 실행되고 있는지 확인합니다.
  8. 콘솔 또는 CLI를 통해 애플리케이션을 생성할 때 채널 사양에 'insecureSkipVerify: true'를 수동으로 추가합니다. 다음 예제를 참조하십시오.

    apiVersion: apps.open-cluster-management.io/v1
    kind: Channel
    metadata:
    labels:
      name: sample-channel
      namespace: sample
    spec:
      type: GitHub
      pathname: <Git URL>
      insecureSkipVerify: true