4.4. 手动运行网络验证
在 AWS (ROSA)集群上安装 Red Hat OpenShift Service 后,您可以使用 Red Hat OpenShift Cluster Manager 或 ROSA CLI (rosa)手动运行网络验证检查。
使用 OpenShift Cluster Manager 手动运行网络验证
您可以使用 Red Hat OpenShift Cluster Manager 手动在 AWS (ROSA)集群上运行网络验证检查。
先决条件
- 您有一个现有的 ROSA 集群。
- 您是集群所有者,或具有集群编辑器角色。
流程
- 进入到 OpenShift Cluster Manager Hybrid Cloud Console 并选择您的集群。
- 从 Actions 下拉菜单中选择 Verify networking。
使用 CLI 手动运行网络验证
您可以使用 ROSA CLI (rosa)手动在 AWS (ROSA)集群上运行网络验证检查。
运行网络验证时,您可以指定一组 VPC 子网 ID 或集群名称。如果使用代理服务,您可以指定代理 URL。
先决条件
-
您已在安装主机上安装并配置了最新的 ROSA CLI (
rosa)。 - 您有一个现有的 ROSA 集群。
- 您是集群所有者,或具有集群编辑器角色。
流程
使用以下方法之一验证网络配置:
通过指定集群名称来验证网络配置。子网 ID 会自动检测到:
$ rosa verify network -c <cluster_name> 1- 1
- 将
<cluster_name>替换为集群的名称。
输出示例
I: ✓ Network verification successful
提示要输出完整的验证测试列表,您可以在运行
rosa verify network命令时包含--debug参数。通过指定 VPC 子网 ID 来验证网络配置:
$ rosa verify network --subnet-ids subnet-03146b9b52b6024cb,subnet-03146b9b52b2034cc
输出示例
E: Validating Subnet subnet-03146b9b52b6024cb egress E: X Egress failed to https://events.pagerduty.com
通过指定 VPC 子网 ID 和代理 URL 来验证网络配置:
$ rosa verify network --subnet-ids subnet-03146b9b52b6024cb,subnet-03146b9b52b2034cc \ --additional-trust-bundle-file /path/to/ca.cert \ --https-proxy <proxy_url> 1- 1
- 将
<proxy_url> 替换为代理服务的 URL,例如https://10.10.0.1。
输出示例
I: Using proxy configuration I: Subnet IDs detected: subnet-03146b9b52b6024cb,subnet-03146b9b52b2034cc E: Validating Subnet subnet-03146b9b52b6024cb egress E: X Egress failed to https://events.pagerduty.com