openshift-4
在 Openshift 4.14 中找不到 kube-proxy pod
我使用 CRC 运行 Openshift: CRC version: 2.32.0+54a6f9 OpenShift version: 4.14.8 我使用 SDN CNI: [openshift@openshift ~]$ kubectl get pods -A| grep sdn openshift-sdn sdn-controller-lwtkv 2/2 Running 2 ...
openshift-4
openshift-4
使用 Ingress Controller 向外部域公开 OpenShift 服务
我有一个 OpenShift 集群,其中设置了内部域的默认 Ingress 控制器,比如 app.internal.com。我需要将特定服务公开到互联网,并通过现有外部域的 Ingress 访问它们,例如 app.external.com/api/... 我尝试为该外部域创建第二个 Ingress 控制器,但遇到了问题。我的所有路由和 Ingress 资源似乎都自动分配给了默认的内部 Ingress 控制器。 我正在寻求有关如何成功设置外部 Ingress 控制器来处理这些路由并将流量引导至适当服务的指导。如果您能提供有关潜在配置、最佳实践以及安全性和可扩展...
openshift-4
无法拉取 openshift 发布镜像
我正在安装 okd这链接。在 bootstrap 节点上安装 coreos 后,我收到错误“无法拉取 Openshift 发布映像”。我该如何解决这个问题?谢谢 ...
openshift-4
kyverno 吊舱陷入崩溃循环
我们的三个 Kyverno 吊舱中有两个一直陷入碰撞循环。 ArgoCD 中的状态详细信息如下: back-off 5m0s restarting failed container=kyverno pod=kyverno-85b8ccfffd-7vb4t_kyverno(cf50fb6d-a1c2-4384-bdbf-bebe865daa73) 我在日志中所能找到的全部内容是: panic: interface conversion: interface {} is nil, not string [recovered] panic: int...
openshift-4
OpenShift(OKD)4 更改基础设施镜像源
我有一个断开连接的 OKD 4.9 安装,其中有一个内部港口注册表,用于部署基础设施本身和应用程序映像。 我想从离线安装更改为“在线”代理安装,而无需重新部署整个基础设施。我已经添加了我们的内部代理服务器并更改了 ImageContentSourcePolicy,但仍然 我找不到图像源的相关配置。 有什么想法可以改变这种状况吗? ...
openshift-4
全新安装 OKD 4.10 后,集群操作员机器配置降级
在 VMware 上使用裸机安装全新的 OKD 4.10.0-0.okd-2022-03-07-131213 后,操作员机器配置已失效,控制台中出现以下错误。“协调 4.10.0-0.okd-2022-03-07-131213 时出错:集群操作员机器配置已降级” 有人可以提示我如何解决它吗? [root@mgr .kube]# oc -n openshift-machine-config-operator logs deploy/machine-config-controller I0712 10:36:33.169938 1 start.go:...
openshift-4
如何在 OpenShift 单节点集群安装中启用本地映像注册表
我最近使用 OpenShift 4 完成了单节点集群的安装,但在尝试启动一些可用的示例容器/项目时遇到了问题。我一直收到以下错误: Error starting build: an image stream cannot be used as build output because the integrated container image registry is not configured 无论我选择哪个模板容器,我总是会遇到相同的错误。显然我可能错了,但我猜这与本地注册表尚未启用或配置正确有关?假设是这种情况,我该如何在单节点集群上配置映像注册表...
openshift-4
OpenShift/OKD 集群 - 与外部/外部域一起使用
我有一个已启动并运行的 OpenShift/OKD 集群,并使用以下域... certain.domain 在这个领域中我拥有这些(以及其他)功能...... console-openshift-console.apps.okdsubdom.certain.domain oauth-openshift.apps.okdsubdom.certain.domain prometheus-k8s-openshift-monitoring.apps.okdsubdom.certain.domain grafana-openshift-monitoring.apps...
openshift-4
UPI/Bare Metal - 主节点无法完成安装(“config/master”、“等待响应标头超时”/“EOF”)
问题很简单,但目前很难回答... =-[ 我正在尝试按照此处的指示部署 OpenShift (OKD) 4.5 或 4.7指南:安装 OKD 4.5 集群。 看着那(这“启动控制平面节点”部分。 我正在尝试使用UPI(用户配置基础设施)/裸机(KVM)。 问题: 版本 4.5 主节点重启后无法完成安装。它一直显示以下错误... [ 1304.254380] ignition[485]: GET https://api-int.mbr.okd.local:22623/config/master: attempt #92 [ 1314.264629] ign...
openshift-4
尝试使用 Google 身份提供商登录 Openshift 4.5 时出现 401 未经授权
我最近部署了一个 4.5 版 OKD 集群,一切似乎都很好,但我无法让 Google 身份提供商登录。我按照说明这里,但没有成功。当我尝试使用公司 Google 身份登录时,我收到一条非常通用的错误消息: 登录错误 我最终得到以下 OAuth 配置: spec: identityProviders: - google: clientID: <my-ID>.apps.googleusercontent.com clientSecret: name: google-secret hosted...
openshift-4
Openshift 4.x 中的对象项目和命名空间有什么区别
在 openshift 4.x 中,您有一个 API,project它似乎与完全相似,namespace当您创建一个项目时,会创建一个命名空间,反之亦然。我知道namespace是 kubernetes 中的标准对象,而项目特定于 Openshift。那么project带来了什么? # list projects oc get projects NAME ...