Documentación de Oracle Cloud Infrastructure

Solución de problemas de OpenShift Container Platform en OCI

Utilice esta sección para identificar y resolver problemas comunes al desplegar clusters OpenShift en OCI.

Sin autorización para aprovisionar infraestructura

Condición: recibe el error "no autorizado" en el servicio Resource Manager al crear recursos de infraestructura mediante Assisted Installer o al crear recursos manualmente mediante el instalador basado en agente.

Causa: no tiene las políticas o permisos de IAM necesarios.

Solución:

  1. Para Assisted Installer, asegúrese de que las políticas se describen en Protección de Resource Manager y Detalles de Resource Manager.
  2. Para Instalador basado en agente, asegúrese de que tiene los permisos para crear y gestionar los recursos mostrados en el tema Recursos de OCI para el instalador basado en agente para la instalación manual.
  3. Para ambos métodos de instalación, consulte Managing Access to Resources.
  4. Póngase en contacto con el administrador de su arrendamiento si no administra permisos de IAM.
Fallo de SSH para el acceso de nodo de cluster

Condición: no puede establecer una conexión SSH con un nodo de cluster.

Causa:
Solución de problemas: revise el tema Solución de problemas de la conexión SSH para obtener pasos detallados para diagnosticar y resolver los problemas o también puede obtener el historial de la consola de la instancia y revisarla para detectar posibles causas.
Error "insuficiente" al agregar el nodo en la consola OpenShift

Condición: la consola de Red Hat Hybrid Cloud muestra un mensaje de error "Insuficiente" al agregar nodos en la consola OpenShift.

Causa: si el nombre de dominio generado durante la creación del nodo no es válido, la consola de Red Hat Hybrid Cloud muestra un mensaje de error "Insuficiente", como se muestra en la siguiente imagen:


Imagen de la página de detalles del cluster OpenShift en la consola de Red Hat.

Nota

El error descrito en esta sección puede producirse mientras se agregan hosts a un cluster en la consola de nube híbrida OpenShift, como se detalla en Agregar hosts a un cluster en la consola de nube híbrida de Red Hat.

Solución:

Para resolver este error, haga lo siguiente:

  1. Seleccione el enlace denominado set the IP or domain used to comunicarse con el cluster. A continuación, actualice el prefijo del nombre de dominio a api-int desde api. Por ejemplo, si la cadena mostrada es api.addnode1234multiad.my.company.com, edite la sección de prefijo de la cadena de la siguiente manera: api-int.addnode1234multiad.my.company.com.
  2. Después de actualizar la cadena, se activa el botón Actualizar. Seleccione el botón Actualizar para continuar. El estado de los nodos cambia a ready (listo).
    Imagen del cuadro de diálogo Actualizar nombre de host de cluster.


    Imagen del cuadro de diálogo Actualizar nombre de host de cluster después de editar la cadena.

La instalación del cluster falla debido a que faltan etiquetas

Condición: el cluster no se instala o se comporta de forma inesperada después de ejecutar la pila create-cluster.

Causa: la pila de etiquetas necesaria (create-resource-attribution-tags) no se ha ejecutado antes de ejecutar la pila create-cluster.

Remedy: antes de instalar el cluster en OCI, descargue y ejecute la pila create-resource-attribution-tags desde la página OpenShift en versiones de OCI en GitHub. Esta pila crea un espacio de nombres de etiqueta y las etiquetas definidas asociadas (openshift-tags y openshift-resource) que son esenciales para que todas las pilas posteriores funcionen correctamente. La pila create-resource-attribution-tags solo se debe ejecutar una vez. Si el espacio de nombres de etiqueta y las etiquetas definidas ya se han creado, puede continuar directamente con la instalación del cluster.
El controlador de etiquetado no puede aplicar ni restaurar las etiquetas de OCI necesarias

Condición: faltan las etiquetas de instancia de OCI necesarias en el arrendamiento y los logs de CCM muestran un error 404 que indica que no se ha encontrado el espacio de nombres de etiqueta definido o la clave de etiqueta definida durante la actualización de la instancia.

Causa: el controlador de etiquetado se ejecuta en segundo plano para aplicar las etiquetas de atribución de recursos de OpenShift necesarias, y el cluster no puede completar la instalación si faltan esas etiquetas o si no se puede acceder a ellas.

Remedy: cree el espacio de nombres de etiqueta definido que falta y la clave de etiqueta definida en el arrendamiento de OCI antes de que el controlador de etiquetado se vuelva a ejecutar. Como mínimo, asegúrese de que el espacio de nombres y la clave necesarios para el etiquetado OpenShift estén presentes. Además, cree los espacios de nombres y las claves adicionales esperados por la configuración de etiquetas de CCM y verifique que CCM tenga permiso para utilizar esos espacios de nombres de etiquetas. Después de eso, permita que la conciliación se vuelva a ejecutar y confirme que las etiquetas aparecen en las instancias.

Para este caso, se necesitan dos políticas separadas:

  • Política para el equipo o el administrador que crea las etiquetas definidas que faltan: si el espacio de nombres y la clave no existen, alguien debe poder crear y gestionar espacios de nombres de etiquetas en el arrendamiento. Los espacios de nombres de etiquetas de OCI son objetos de nivel de arrendamiento y OCI no los crea bajo demanda durante una actualización de instancia. La política de administración es:
    Allow group <tag-admin-group> to manage tag-namespaces in tenancy
  • Política para que el principal de CCM aplique esas etiquetas a las instancias Para aplicar, actualizar o eliminar etiquetas definidas en un recurso, OCI necesita utilizar el acceso en el espacio de nombres de etiqueta. Para el principal de instancia o grupo dinámico de CCM, la sentencia clave es:
    Allow dynamic-group <ccm-dynamic-group> to use tag-namespaces in tenancy
    Para restringir el acceso solo al espacio de nombres utilizado por CCM, OCI soporta la restricción de la política con una cláusula where. Debido a que el controlador actualiza instancias informáticas, el principal de CCM también necesita permiso para gestionar instancias en el compartimento de destino. La política se define como:
    Allow dynamic-group <ccm-dynamic-group> to manage instance-family in compartment <cluster-compartment>
    Conjunto mínimo recomendado:
    Allow group <tag-admin-group> to manage tag-namespaces in tenancy

Allow dynamic-group <ccm-dynamic-group> to use tag-namespaces in tenancy

Allow dynamic-group <ccm-dynamic-group> to manage instance-family in compartment <cluster-compartment>