Wie man

So listen und genehmigen Sie ausstehende CSR in OpenShift 4.x

So listen und genehmigen Sie ausstehende CSR in OpenShift 4.x

Beim Hinzufügen neuer Knoten zum Cluster in OpenShift werden CSRs auf Knotenebene generiert und zum Signieren an den API-Server gesendet. Sie müssen die Zertifikatsignierungsanforderungen genehmigen, damit das Bootsrapping abgeschlossen ist. Diese kurze Anleitung zeigt, wie Sie ausstehende CSRs auflisten und im Cluster genehmigen können.

Melden Sie sich bei der Bastion-Maschine an, wo ok Befehlszeilentool wurde installiert und konfiguriert. Bestätigen Sie, dass Sie eine Verbindung zum Cluster herstellen können, indem Sie die verfügbaren Knoten überprüfen.

$ oc Knoten abrufen

Wenn Sie die Fehlermeldung erhalten:

Fehler: Sie müssen beim Server angemeldet sein (nicht autorisiert)

Überprüfen Sie dann, ob auf die richtige kubeconfig-Datei verwiesen wird.

Ausstehende CSR in OpenShift 4 auflisten.x

Führen Sie den folgenden Befehl aus, um alle Zertifikatssignieranforderungen aufzulisten – sowohl kürzlich genehmigt als auch ausstehend:

$ oc get csr NAME ALTER REQUESTOR CONDITION csr-bw4xs 45m system:serviceaccount:openshift-machine-config-operator:node-bootstrapper Genehmigt, ausgestellt csr-jqnrf 22m system:serviceaccount:openshift-machine-config-operator:node-bootstrapper Genehmigt ,Ausgestellt csr-ksdzn 6m51s system:serviceaccount:openshift-machine-config-operator:node-bootstrapper Genehmigt,Ausgestellt csr-sbkbh 4m21s system:serviceaccount:openshift-machine-config-operator:node-bootstrapper Ausstehend

Sie können die Ausgabe weiter filtern, um nur eine ausstehende Genehmigung zu erhalten:

$ oc CSR abrufen | grep -i ausstehend csr-sbkbh 5m4s system:serviceaccount:openshift-machine-config-operator:node-bootstrapper ausstehend

Genehmigen Sie ausstehende CSR in OpenShift 4.x

So genehmigen Sie einzelne CSR unter Verwendung des Namens:

$ oc Administratorzertifikat genehmigen 

So genehmigen Sie alle ausstehenden CSRs mit einem einzigen Befehl:

für i in 'oc get csr --no-headers | grep -i ausstehend | awk ' print $1 "; oc-adm-Zertifikat genehmigen $i; fertig

Mit jq-Befehl:

Die gleiche Genehmigung mehrerer Anfragen kann mit dem Befehl help jq durchgeführt werden. Installieren Sie es zuerst in Ihrem Computer.

--- CentOS / Fedora / RHEL --- $ sudo yum -y install jq --- Ubuntu / Debian --- $ sudo apt install jq

Dann können Sie den folgenden Befehl ausführen, um alle ausstehenden CSRs zu genehmigen.

oc get csr -ojson | jq -r '.Artikel[] | wählen(.Status ==  ) | .Metadaten.Name' | xargs oc adm-Zertifikat genehmigen

Beispielausgabe für die Genehmigung von ausstehenden CSRs.

Zertifikatsignierungsanfrage.Zertifikate.k8s.io/csr-sbkbh genehmigte Zertifikatsignierungsanforderungre.Zertifikate.k8s.io/csr-8crtk genehmigt

Bestätigen Sie nun, dass alle Arbeitsmaschinen Teil des Clusters sind und sich im Status Bereit befinden:

$ oc Knoten abrufen

Wenn Sie jede Minute automatische Genehmigungen haben möchten, können Sie ein einfaches Bash-Skript wie unten ausführen.

#!/bin/bash # Hole und genehmige ausstehende openshift csr für i in 'oc get csr | grep -i ausstehend | awk ' print $1 "; oc-adm-Zertifikat genehmigen $i; fertig

Mit Cronjob kann man im Hintergrund auf Anfragen prüfen und diese entsprechend freigeben.

OpenShift-Kurse:

Praktisches OpenShift für Entwickler - Neuer Kurs 2021

Ultimate Openshift (2021) Bootcamp von School of Devops

Weitere Anleitungen zu OpenShift:

So senden Sie OpenShift-Protokolle und -Ereignisse an Splunk

So führen Sie Telnet / tcpdump in OpenShift v4 CoreOS-Knoten aus

Gewähren Sie Benutzern Zugriff auf das Projekt/Namespace in OpenShift

So installieren Sie ArgoCD auf einem OpenShift-Cluster

Verursachen Videospiele Gewalt? Den Mythos niederschießen
Videospiele sind aus den falschen Gründen wieder in den Nachrichten. Dieses Mal hat sich das größte Unterhaltungsmedium den Zorn von Präsident Trump s...
Was sind CHD-Dateien und wie können Sie sie verwenden??
Wenn Sie Retro-Spiele mögen, sind Sie möglicherweise auf Dateien mit einem „.chd“-Erweiterung. In den meisten Fällen haben diese Dateien einiges gemei...
So spielen Sie lokale Multiplayer-Spiele online mit Freunden (PC/PS4)
Online-Spiele zu spielen macht Spaß, aber manchmal bietet ein Spiel nur eine lokale Multiplayer-Option. Zum Glück gibt es Möglichkeiten, lokale Multip...