현재 다음 단계에 따라 ESXi(비프로덕션, 자체 하드웨어)에 OKD 클러스터를 설정하고 있습니다.Red Hat 웹사이트의 공식 문서, 하지만 RHCOS가 아닌 Fedora CoreOS를 사용하고 있습니다.
지금까지 로드 밸런서를 설정하고, DNS 항목을 생성하고, 화재 구성을 생성했습니다. CentOS 8 VM에서 이를 생성하고 백업을 위해 Windows 10 워크스테이션에 복사했습니다. 저는 Ignition을 처음 접했기 때문에 테스트 환경에서 URL을 엉망으로 만들고 싶지 않았기 때문에 https://...URL 만 변경했습니다.http://...
그런데 여기서 조금 이상해집니다. 내 master.ign파일 의 내용은 다음과 같습니다 .
"ignition": {
"config": {
"merge": [{
"source": "http://api-int.openshift.<mydomain>.local:22623/config/master"
}]
},
"security": {
"tls": {
"certificateAuthorities": [{
"source": "data:text/plain;charset=utf-8;base64,<BASE64 ENCODED CERT>"
}]
}
},
"version": "3.0.0"
}
Base64로 인코딩된 인증서를 복사하고 CentOS VM에서 디코딩하면 (유효해 보이는) 인증서가 생성됩니다. 하지만 전체 파일을 인코딩하면(필수)튜토리얼을 통해) 이를 사용하여 머신을 부팅하면 인증서가 유효하지 않고 디코딩에 문제가 있다는 오류 메시지가 표시됩니다(나중에 특정 로그 파일을 추출할 수 있습니다).
파일을 수동으로 디코딩한 다음 인증서를 디코딩하려고 하면 유효하지 않은 문자(개체 대체 문자 및 대체 문자)로 인해 왜곡됩니다.
그렇다면 내 문제가 무엇인지 아는 사람이 있습니까? 내가 뭐 놓친 거 없니?
아니면 http를 사용하고 있기 때문에 보안 부분을 생략할 수도 있나요? (아직 시도해본 적은 없지만 이 글을 쓰면서 아이디어가 떠올랐습니다.)
답변1
인코딩을 다시 시도한 후 문제가 저절로 해결되었습니다.
하지만 왜 이런 일이 발생하는지 의심스럽습니다. 내 컴퓨터에 있는 원본 파일과 다운로드한 버전을 해시 값으로 비교했는데 확실히 동일하지 않습니다. 따라서 내가 다운로드한 버전이 어떻게든 손상되었다는 설명이 될 수 있습니다. 그 이후로 문제를 재현할 수 없었습니다.
또한 Fedora CoreOS-VM을 자세히 살펴보았습니다. 유효한 구성이 있는지 ignition여부에 관계없이 시작 프로세스는 거의 동일해 보입니다 ignition. 잘못된 ignition구성은 단순히 무시되고 해당 구성 없이 시작 프로세스가 계속되는 것 같습니다 .