17.3 既知の問題
この項には、既知の問題に関する情報が含まれます。
WLSTを使用したドメイン作成の失敗
この項の手順では、WLSTを使用したOracle Identity Governance (OIG)ドメインの作成に関する問題について説明します。「WLSTオフライン・スクリプトを使用したOIGドメインの作成」を参照してください。
OIGドメインの作成に失敗した場合は、次を実行して問題を診断します:
前述のコマンドのいずれかで次のエラーが返された場合:kubectl logs <domain_job> -n <domain_namespace>
kubectl logs governancedomain-create-fmw-infra-sample-domain-job-c6vfb -n oignskubectl describe pod <domain_job> -n <domain_namespace>kubectl describe pod governancedomain-create-fmw-infra-sample-domain-job-c6vfb -n oignsFailed to start container "create-fmw-infra-sample-domain-job": Error response from daemon: error while creating mount source path
'/nfs_volumes/oig/governancedomainpv ': mkdir /nfs_volumes/oig/governancedomainpv : permission denied
- ディレクトリに777権限があります:
chmod -R 777 <persistent_volume>/governancedomainpv。 - 権限がある場合は、oracleユーザーが存在するかどうかと、UIDが1000でGIDが0であることを確認します。
oracleユーザーが存在しない場合は作成して、UIDを1000に、GIDを0に設定します。
- $
WORKDIR/kubernetes/create-weblogic-domain-pv-pvc/create-pv-pvc-inputs.yamlを編集し、weblogicDomainStoragePathパラメータのディレクトリの最後にスラッシュを追加します:weblogicDomainStoragePath: /nfs_volumes/oig/governancedomainpv/
問題を診断した後、次の方法で失敗したドメインの作成をクリーンアップします:
次に、「WLSTオフライン・スクリプトを使用したOIGドメインの作成」の手順に再度従います
WDTモデルを使用したドメイン作成の失敗
この項の手順では、WDTモデルを使用したOIGドメインの作成に関する問題について説明します。「WDTモデルを使用したOIGドメインの作成」を参照してください。
domain.yamlファイルを使用したドメイン・リソースの作成中にドメインの作成に失敗した場合は、次のステップを実行して問題を診断します:
- 次のコマンドを実行して、ドメイン・イベントを確認します:
例:kubectl describe domain <domain name> -n <domain_namespace>
出力を使用して問題を診断し、問題を解決できます。kubectl describe domain governancedomain -n oigns - 検証エラーのためにイントロスペクト・ジョブに失敗した場合は、次のコマンドを使用してドメイン・リソースを再作成できます:
kubectl delete -f domain.yamlkubectl create -f domain.yaml - データベースの問題が原因でドメインの作成に失敗した場合:
- ヘルパー・ポッドを作成します:
kubectl run --image=container-registry.oracle.com/middleware/oig_cpu:14.1.2.1.0-jdk17-ol8-<YYMMDD> --image-pull-policy="IfNotPresent" --overrides='{"apiVersion": "v1","spec":{"imagePullSecrets": [{"name": "orclcred"}]}}' helper -n oigns -- sleep infinity - 問題を診断した後、次の方法で失敗したドメインの作成をクリーンアップします:
- 「WDTモデルを使用したOIGドメインの作成」のステップを再度実行します。
ノート:
エラーによっては、ドメイン作成イメージを再作成する必要があります。ドメイン作成ログは、<persistent_volume>/domains/wdt-logsに格納されます。 - ヘルパー・ポッドを作成します:
- 管理サーバーまたはOIG管理対象サーバー・ポッドの起動中に問題が発生した場合は、次を実行してログを確認できます:
例:kubectl logs <pod> -n <domain_namespace>
前述の方法で情報を得られない場合は、次も実行できます:kubectl logs governancedomain-adminserver -n oigns
例:kubectl describe pod <pod> -n <domain_namespace>kubectl describe pod governancedomain-adminserver -n oigns
LivenessProbeによるポッドの再起動
livenessProbeまたはreadinessProbeの障害によってサーバー・ポッドが再起動し続ける場合は、oim-clusterおよびsoa-clusterでそれぞれ次の変更を行います。
再起動がリソース(この場合はCPU)制限の問題を原因とする場合、必要に応じてCPUパラメータを調整する必要があります:
kubectl edit cluster <cluster> -n <domain_namespace>kubectl edit cluster governancedomain-oim-cluster -n oignsspec:
clusterName: oim_cluster
replicas: 1
serverPod:
env:
- name: USER_MEM_ARGS
value: '-Djava.security.egd=file:/dev/./urandom -Xms4096m -Xmx10240m -Dweblogic.rjvm.allowUnknownHost=true '
livenessProbe:
failureThreshold: 3
periodSeconds: 60
timeoutSeconds: 60
readinessProbe:
failureThreshold: 3
periodSeconds: 60
timeoutSeconds: 60
resources:
limits:
cpu: 1700m
memory: 6Gi
requests:
cpu: 500m
memory: 4Giドメイン・パッチ適用の失敗
この項の手順では、新しいイメージを使用したデプロイメントへのパッチ適用に関する問題について説明します(「コンテナ・イメージへのパッチ適用」を参照)。
patch_oig_domain.shの実行時にOIGドメインのパッチ適用に失敗した場合は、次を実行して問題を診断します:kubectl describe domain <domain name> -n <domain_namespace>kubectl describe domain governancedomain -n oigns
出力を使用して問題を診断し、問題を解決できます。
ドメインにすでにパッチが正常に適用されており、ポッドが新しいイメージで起動するまで待機する最後のステップでスクリプトが失敗した場合、問題の解決後にスクリプトを再実行する必要はありません。基礎となる問題を解決すると、ポッドは自動的に起動します。
スクリプトが次のメッセージで長時間スタックしている場合:
[INFO] Waiting for weblogic pods to be ready..This may take several minutes, do not close the window. Check log /scratch/OIGK8Slatest/fmw-kubernetes/OracleIdentityGovernance/kubernetes/domain-lifecycle/log/oim_patch_log-<DATE>/monitor_weblogic_pods.log for progresskubectl get pods -n <domain_namespace>
kubectl get pods -n oignskubectl logs <pod> -n oignskubectl describe pod <pod> -n oigns$WORKDIR/kubernetes/domain-lifecycleにも追加の診断ログがあります。
問題が解決されると、スクリプトを再実行しなくてもポッドは自動的に起動します。