10.5. 集群验证
10.5.1. 使用 REST API 获取集群验证
注意:如果您使用基于 Web 的 UI,则其中许多验证不会按名称显示。要获取与标签一致的验证列表,请使用以下步骤。
先决条件
-
已安装
jq工具。 - 您已使用 API 创建基础架构环境,或使用 UI 创建集群。
-
在 shell 中以
CLUSTER_ID的形式导出集群 ID。 -
您在访问 API 时具有凭证,并在 shell 中导出令牌作为
API_TOKEN。
流程
刷新 API 令牌:
$ source refresh-token
获取所有集群验证:
$ curl \ --silent \ --header "Authorization: Bearer $API_TOKEN" \ https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID \ | jq -r .validations_info \ | jq 'map(.[])'
获取非传递集群验证:
$ curl \ --silent \ --header "Authorization: Bearer $API_TOKEN" \ https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID \ | jq -r .validations_info \ | jq '. | map(.[] | select(.status=="failure" or .status=="pending")) | select(length>0)'
10.5.2. 详细集群验证
| 参数 | 验证类型 | 描述 |
|---|---|---|
|
| 非阻塞 | 检查集群是否存在机器网络定义。 |
|
| 非阻塞 | 检查集群是否存在集群网络定义。 |
|
| 非阻塞 | 检查集群是否存在服务网络定义。 |
|
| Blocking | 检查定义的网络是否不重叠。 |
|
| Blocking | 检查定义的网络是否共享相同的地址系列(valid 地址系列为 IPv4、IPv6) |
|
| Blocking | 检查集群网络前缀,以确保其有效,并为所有主机有足够的地址空间。 |
|
| Blocking |
对于非用户管理的网络集群。检查 |
|
| 非阻塞 |
对于非用户管理的网络集群。检查 |
|
| Blocking |
对于非用户管理的网络集群。检查 |
|
| Blocking |
对于非用户管理的网络集群。检查 |
|
| 非阻塞 |
对于非用户管理的网络集群。检查 |
|
| Blocking | 检查集群中的所有主机是否处于 "ready to install" 状态。 |
|
| Blocking | 此验证只适用于多节点集群。
|
|
| 非阻塞 | 检查集群是否存在基本 DNS 域。 |
|
| 非阻塞 | 检查 pull secret 是否存在。不检查 pull secret 是否有效或授权。 |
|
| Blocking | 检查每个主机时钟都不超过 4 分钟,相互同步。 |
|
| Blocking | 验证集群是否满足 Local Storage Operator 的要求。 |
|
| Blocking | 验证集群是否满足 Openshift Data Foundation Operator 的要求。
|
|
| Blocking | 验证集群是否满足容器原生虚拟化的要求。
|
|
| Blocking | 验证集群是否满足逻辑卷管理器 Operator 的要求。
|
|
| Blocking | 检查网络类型的有效性(如果存在)。
|