GRU

GRU

호롤리

Openshift4 Operations -Troubleshooting

Overview

Openshift를 다루며 생겼던 에러들에 대해서 정리해둔 문서입니다.

설치할때 만난 에러들은 여기 -> 설치 Troubleshooting

Errors

1. remote error: tls: internal error

rsh logs exec 했을때 발생한 에러.

Error from server: error dialing backend: remote error: tls: internal error

해결:
oc get csr해서 pending되어있는것들 확인 후 approve

oc get csr -o name | xargs oc adm certificate approve

2. error: x509: certificate signed by unknown authority

openshift클러스터에 로그인을 하려고할때 발생

I0911 01:24:55.482060   27088 loader.go:375] Config loaded from file:  /root/dir/auth/kubeconfig
I0911 01:24:55.488669   27088 round_trippers.go:443] HEAD https://api.gru.hololy-dev.com:6443/ 403 Forbidden in 6 milliseconds
I0911 01:24:55.488688   27088 request_token.go:86] GSSAPI Enabled
I0911 01:24:55.489273   27088 round_trippers.go:443] GET https://api.gru.hololy-dev.com:6443/.well-known/oauth-authorization-server 200 OK in 0 milliseconds
I0911 01:24:55.506423   27088 round_trippers.go:443] HEAD https://oauth-openshift.apps.gru.hololy-dev.com  in 17 milliseconds
I0911 01:24:55.506434   27088 request_token.go:438] falling back to kubeconfig CA due to possible x509 error: x509: certificate signed by unknown authority
I0911 01:24:55.509948   27088 round_trippers.go:443] GET https://oauth-openshift.apps.gru.hololy-dev.com/oauth/authorize?client_id=openshift-challenging-client&code_challenge=2O9S3Xn3IUl6cmCSRhffG9X-CnUDFoVv0OW8pzb8bbM&code_challenge_method=S256&redirect_uri=https%3A%2F%2Foauth-openshift.apps.gru.hololy-dev.com%2Foauth%2Ftoken%2Fimplicit&response_type=code  in 3 milliseconds
I0911 01:24:55.511192   27088 round_trippers.go:443] GET https://api.gru.hololy-dev.com:6443/api/v1/namespaces/openshift/configmaps/motd 403 Forbidden in 0 milliseconds
F0911 01:24:55.512004   27088 helpers.go:114] error: x509: certificate signed by unknown authority

해결:

$ oc rsh -n openshift-authentication <oauth-openshift-pod> cat /run/secrets/kubernetes.io/serviceaccount/ca.crt > ingress-ca.crt

$ oc login -u username -p password https://api.example.local:6443 --certificate-authority=ingress-ca.crt

댓글남기기

참고

호다닥 톺아보는 Kerberos

Overview 오랜만에 작성하는 보안 관련 글입니다! 이번 포스팅에서는 꽤나 오래되었지만 아직도 많은 기업들 사이에서 사용하고 있는 인증방식인 Kerberos에 대해서 간단히 알아보도록 하겠습니다.

GPU Basics -동작원리와 사용하는 이유에 대해서

Overview 최근 몇 년 간, 천정부지로 치솟은 GPU제조사 NVIDIA의 주식… 그리고 그래픽카드의 되팔이와 끝도없이 높아진 가격들을 지켜보며 대체 왜? GPU가 어떤 역할을 하기에 코인 채굴이나 AI 연구에 빠질 수 없는 컴포넌트가 된 것일까?? 궁금해했습니다.

호다닥 톺아보는 Vector

Overview 요새 어쩌다보니 데이터 엔지니어링에 관심을 가지게 되었습니다. 데이터를 다룸에 있어 빠지지 않는 개념중 하나인 Vector! 고등학교때 기하와 벡터를 배웠다면 이름만은 익숙한 그녀석… 과연 요놈은 뭐길래 수학도 아닌 컴퓨터.. 그것도 데이터에 등장하는 걸까요? ...

OperatorHub를 위한 Custom Catalog만들기 (feat. Restricted Network)

Overview 대략 2년전 비슷한 내용으로 포스팅을 한 적이 있었는데, 내용에 변경이 있어서 업데이트된 내용으로 다시 작성하고자 합니다. 옛날 글 -> Openshift4 OperatorHub 구성 OperatorHub는 쉽게 말해 사용자들이 편하게 app을 배포&...