증상

변경 내용을 적용할 때 bosh 작업 출력에 다음과 유사한 메시지가 표시됩니다.

Task 195146 | 00:43:26 | Updating instance pivotal-container-service: pivotal-container-service/98ff3dcc-bf89-4ea1-b677-da03cdacded5 (0) (canary)
Task 195146 | 00:43:29 | L executing pre-stop: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:30 | L executing drain: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:31 | L stopping jobs: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:32 | L executing post-stop: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:49 | L installing packages: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:53 | L configuring jobs: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:53 | L executing pre-start: pivotal-container-service/98ff3dcc-bf89-4ea1-b677-da03cdacded5 (0) (canary) (00:00:35)
                      L Error: Action Failed get_task: Task cd03aad8-0ac8-466f-5d43-b415e56cf220 result: 1 of 6 pre-start scripts failed. Failed Jobs: pks-api. Successful Jobs: bpm, syslog_forwarder, bosh-dns, bosh-update-config, uaa.
Task 195146 | 00:44:01 | Error: Action Failed get_task: Task cd03aad8-0ac8-466f-5d43-b415e56cf220 result: 1 of 6 pre-start scripts failed. Failed Jobs: pks-api. Successful Jobs: bpm, syslog_forwarder, bosh-dns, bosh-update-config, uaa.

다음과 유사한 pks-api/pre-start.stdout.log에서 인증서가 X.509가 아니라는 키 도구 오류와 관련된 메시지가 표시됩니다.

Setting up key store, trust store and installing certs.
keytool error: java.lang.Exception: Input not an X.509 certificate
pre-start.stdout.log

원인

인증서가 잘못 포맷되었거나 TKGI Tile > Networking > NSX Manager CA에 인증서가 없습니다.

해결

  • TKGI API VM에 연결합니다. 참고: 이 작업은 bosh -d <deployment-id> ssh pivotal-container-service/0 명령을 사용하여 수행할 수 있습니다.
  • cat /var/vcap/jobs/pks-api/config/nsx_manager_crt 명령을 사용하여 nx-tca 인증서를 확인하십시오. 출력에 “none”이 표시되면 문제 인증서입니다. 그렇지 않으면 TKGI 타일의 모든 인증서를 검토하여 모든 인증서가 X.509 pem 형식인지 확인합니다.
  • NSX-T CA 인증서를 가져옵니다. 이는 브라우저가 API VIP를 통해 NSX-T Manager UI에 연결되어 있을 때 인증서를 확인하여 얻을 수 있습니다.
  • NSX-T 인증서를 TKGI Tile > Networking > NSX Manager CA에 복사합니다.
  • 변경 내용을 다시 적용합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

You May Also Like

VMware Tanzu Kubernetes Grid

VMware Tanzu Kubernetes Grid는 VMware에서 테스트, 서명, 지원하는 Kubernetes의 일관된 업스트림 호환 구현을 제공한다. Tanzu Kubernetes Grid는 VMware…