증상

변경 내용을 적용할 때 bosh 작업 출력에 다음과 유사한 메시지가 표시됩니다.

Task 195146 | 00:43:26 | Updating instance pivotal-container-service: pivotal-container-service/98ff3dcc-bf89-4ea1-b677-da03cdacded5 (0) (canary)
Task 195146 | 00:43:29 | L executing pre-stop: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:30 | L executing drain: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:31 | L stopping jobs: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:32 | L executing post-stop: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:49 | L installing packages: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:53 | L configuring jobs: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:53 | L executing pre-start: pivotal-container-service/98ff3dcc-bf89-4ea1-b677-da03cdacded5 (0) (canary) (00:00:35)
                      L Error: Action Failed get_task: Task cd03aad8-0ac8-466f-5d43-b415e56cf220 result: 1 of 6 pre-start scripts failed. Failed Jobs: pks-api. Successful Jobs: bpm, syslog_forwarder, bosh-dns, bosh-update-config, uaa.
Task 195146 | 00:44:01 | Error: Action Failed get_task: Task cd03aad8-0ac8-466f-5d43-b415e56cf220 result: 1 of 6 pre-start scripts failed. Failed Jobs: pks-api. Successful Jobs: bpm, syslog_forwarder, bosh-dns, bosh-update-config, uaa.

다음과 유사한 pks-api/pre-start.stdout.log에서 인증서가 X.509가 아니라는 키 도구 오류와 관련된 메시지가 표시됩니다.

Setting up key store, trust store and installing certs.
keytool error: java.lang.Exception: Input not an X.509 certificate
pre-start.stdout.log

원인

인증서가 잘못 포맷되었거나 TKGI Tile > Networking > NSX Manager CA에 인증서가 없습니다.

해결

  • TKGI API VM에 연결합니다. 참고: 이 작업은 bosh -d <deployment-id> ssh pivotal-container-service/0 명령을 사용하여 수행할 수 있습니다.
  • cat /var/vcap/jobs/pks-api/config/nsx_manager_crt 명령을 사용하여 nx-tca 인증서를 확인하십시오. 출력에 “none”이 표시되면 문제 인증서입니다. 그렇지 않으면 TKGI 타일의 모든 인증서를 검토하여 모든 인증서가 X.509 pem 형식인지 확인합니다.
  • NSX-T CA 인증서를 가져옵니다. 이는 브라우저가 API VIP를 통해 NSX-T Manager UI에 연결되어 있을 때 인증서를 확인하여 얻을 수 있습니다.
  • NSX-T 인증서를 TKGI Tile > Networking > NSX Manager CA에 복사합니다.
  • 변경 내용을 다시 적용합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

You May Also Like

Getting started with vSphere with Tanzu

vSphere 7.0U1의 출시로 vSphere with Kubernetes는 VMware Cloud Foundation(VCF)에서 분리되었다. VMware는 현재 두 개의 vSphere with Kubernetes 제품을…

VMware Tanzu Kubernetes Grid

VMware Tanzu Kubernetes Grid는 VMware에서 테스트, 서명, 지원하는 Kubernetes의 일관된 업스트림 호환 구현을 제공한다. Tanzu Kubernetes Grid는 VMware…

TKG 1.3과 NSX Advanced Load Balancer

가장 최근에 올린 글에서 클러스터 API가 TKG에서 어떻게 활용되는지 살펴보았습니다. 이 게시물은 TKG(Tantsu Kubernetes Grid) 멀티 클라우드 버전을…