問題タブ [okd]

私は Openshift をデプロイして正常に動作していますが、現在は DNS レコードと有効な証明書をその前に置いています。私は運が悪く、これを行うためのドキュメントを見つけていません。

ホスト名を更新するだけの私の戦略sedは、マスター/ノード構成のすべてのファイルで新しいものを使用して既存のパブリック ホスト名にすることでしたが、それはうまくいかないようでした。

Ansible マスターから簡単に更新するために使用/更新する必要がある特定のプレイブック/インベントリー フィールドはありますか?

更新: インベントリ ファイルを次のように更新した後、「openshift-master/redeploy-certificates.yaml」を実行しました。

その後、マスター ノードの証明書を確認したところ、新しい SAN がmaster.server.crtおよびに追加されたようetcd.server.crtです。ただし、新しいホスト名に移動すると、古いホスト名にリダイレクトされます。システムでそれを更新するために欠落している別のプレイブックはありますか?

1 つのマスターと 2 つのワーカーを使用して、独自の OKD (v3.10) セットアップをセットアップしようとしています。デフォルトのレジストリ インストールを使用しました。レジストリとルートのポッドとサービスはうまくいきました。レジストリ ポッドがマスター ノードに作成されました。すべてのノードは Centos7 に基づいています。

docker loginエンドポイントを使用してレジストリに接続しようとするとdocker-registry.default.svc:5000、マスター ノードからのみログインできますが、ワーカー ノードからはログインできず、次のメッセージが表示されます。

Error response from daemon: Get https://docker-registry.default.svc:5000/v1/users/: net/http: TLS handshake timeout

レジストリ コンテナには次のログがあります。

1120 10:40:57.796470 1 logs.go:41] http: TLS handshake error from 11.121.8.192:48200: EOF

これは単なるテスト セットアップであり、現在レジストリへのトラフィックはありません。これは証明書の問題のようですが、ドキュメントからトラブルシューティングを行う場所を特定できません。

洞察はありますか??

プロジェクト「A」を作成し、プロジェクト「A」と別のプロジェクト「B」にオブジェクトを作成するテンプレートをその内部からデプロイしたい場合、どうすればこれを達成できますか。テンプレートでプロジェクト「B」の名前空間を単純に指定しようとしましたが、エラーが発生しました

指定されたオブジェクトの名前空間が、リクエストで送信された名前空間と一致しません