1.10. 신뢰할 수 없는 권한 오류가 있는 Red Hat OpenStack Platform에서 관리형 클러스터 생성 실패

Red Hat OpenStack Platform에서 Red Hat OpenShift Container Platform 클러스터를 생성할 때 문제가 발생하는 경우 다음 문제 해결 정보를 참조하여 문제를 해결하는지 확인하십시오.

1.10.1. 증상: 관리형 클러스터 생성이 권한 없는 오류와 함께 실패합니다.

자체 서명된 인증서를 사용하여 Red Hat OpenStack Platform에 새 Red Hat OpenShift Container Platform 클러스터를 생성한 후 신뢰할 수 없는 권한 오류를 나타내는 오류 메시지와 함께 클러스터가 실패합니다.

1.10.2. 문제 확인: Managed cluster creation failed with unknown authority error

관리 클러스터의 배포에 실패하고 다음 오류 메시지를 반환합니다.

X509: 알 수 없는 기관에서 서명한 인증서

1.10.3. 문제 해결: Managed cluster creation fails with unknown authority error

다음 파일이 올바르게 구성되었는지 확인합니다.

  1. clouds.yaml 파일은 cacert 매개변수에 ca.crt 파일의 경로를 지정해야 합니다. cacert 매개변수는 ignition shim을 생성할 때 OpenShift 설치 프로그램에 전달됩니다. 다음 예제를 참조하십시오.

    clouds:
      openstack:
        cacert: "/etc/pki/ca-trust/source/anchors/ca.crt"
  2. certificatesSecretRef paremeter는 ca.crt 파일과 일치하는 파일 이름이 있는 보안을 참조해야 합니다. 다음 예제를 참조하십시오.

    spec:
      baseDomain: dev09.red-chesterfield.com
      clusterName: txue-osspoke
      platform:
        openstack:
          cloud: openstack
          credentialsSecretRef:
            name: txue-osspoke-openstack-creds
          certificatesSecretRef:
            name: txue-osspoke-openstack-certificatebundle

    일치하는 파일 이름으로 보안을 생성하려면 다음 명령을 실행합니다.

    oc create secret generic txue-osspoke-openstack-certificatebundle --from-file=ca.crt=ca.crt.pem -n $CLUSTERNAME
  3. ca.cert 파일의 크기는 63000바이트 미만이어야 합니다.