Как да

Как да изброите и одобрите чакащите CSR в OpenShift 4.х

Как да изброите и одобрите чакащите CSR в OpenShift 4.х

При добавяне на нови възли към клъстера в OpenShift, CSR се генерират на ниво възли и се изпращат на API сървъра за подписване. Трябва да одобрите заявките за подписване на сертификати, за да завърши зареждането. Това кратко ръководство ще покаже как можете да изброите чакащите CSR и да одобрите в клъстера.

Влезте в машината на Бастион, където ок инструментът за команден ред е инсталиран и конфигуриран. Потвърдете, че можете да се свържете с клъстера, като проверите наличните възли.

$ oc вземете възли

Ако получите съобщението за грешка:

грешка: Трябва да сте влезли в сървъра (неоторизиран)

След това проверете дали е посочен правилен файл kubeconfig.

Изчаквайте CSR в OpenShift 4.х

За да изброите всички заявки за подписване на сертификати - както наскоро одобрени, така и чакащи, изпълнете следната команда:

$ oc get csr ИМЕ ВЪЗРАСТ ИЗИСКВАЩО УСЛОВИЕ csr-bw4xs 45m система: serviceaccount: openshift-machine-config-operator: node-bootstrapper Одобрен, Издаден csr-jqnrf 22m system: serviceaccount: openshift-machine-config-operator: node-bootstrapper Одобрен , Издадена csr-ksdzn 6m51s система: serviceaccount: openshift-machine-config-operator: node-bootstrapper Одобрена, Издадена csr-sbkbh 4m21s система: serviceaccount: openshift-machine-config-operator: node-bootstrapper Изчаква

Можете допълнително да филтрирате изхода, за да получите само такива, които очакват одобрение:

$ oc получи csr | grep -i изчаква csr-sbkbh 5m4s система: serviceaccount: openshift-machine-config-operator: node-bootstrapper Изчаква

Одобрете чакащата CSR в OpenShift 4.х

За да одобрите единична CSR, използвайки името:

$ oc adm сертификат одобрява 

За да одобрите всички чакащи CSR с една команда:

за i в 'oc получа csr --no-headers | grep -i в очакване | awk 'print $ 1 "; сертификатът oc adm одобрява $ i; готово

С jq команда:

Същото одобрение на множество заявки може да се осъществи с помощта на командата jq. Първо го инсталирайте във вашата машина.

--- CentOS / Fedora / RHEL --- $ sudo yum -y install jq --- Ubuntu / Debian --- $ sudo apt install jq

След това можете да изпълните следната команда, за да одобрите всички чакащи CSR.

oc получи csr -ojson | jq -r '.артикули [] | изберете (.статус == ) | .метаданни.име '| xargs oc adm сертификат одобрява

Примерен изход за одобрение на чакащи CSR.

заявка за подписване на сертификати.сертификати.k8s.io / csr-sbkbh одобри сертификат за подписване на заявка.сертификати.k8s.io / csr-8crtk одобрен

Сега потвърдете, че всички работни машини са част от клъстера и са в състояние на готовност:

$ oc вземете възли

Ако искате да имате автоматично одобрение на всяка минута, можете да направите прост bash скрипт като по-долу.

#!/ bin / bash # Вземете и одобрете в очакване openshift csr за i в 'oc get csr | grep -i в очакване | awk 'print $ 1 "; сертификатът oc adm одобрява $ i; готово

Cronjob може да се използва за проверка на заявки във фонов режим и съответно одобряването им.

Курсове на OpenShift:

Практически OpenShift за разработчици - нов курс 2021

Ultimate Openshift (2021) Bootcamp от School of Devops

Още ръководства за OpenShift:

Как да изпращате регистрационни файлове и събития на OpenShift до Splunk

Как да стартирам telnet / tcpdump в OpenShift v4 CoreOS възли

Предоставете на потребителите достъп до проект / пространство от имена в OpenShift

Как да инсталирам ArgoCD на клъстер OpenShift

Как да разрешите / предотвратите устройствата автоматично да събуждат вашия компютър с Windows 10
Спестяването на енергия е важно в наши дни и затова много потребители са свикнали да приспиват компютрите си по начин, който събужда и рестартира рабо...
Коригирайте сивия знак X на някои проблеми с икони на работния плот в Windows 10
Забелязали ли сте тези зелени отметки в приложенията, файловете и папките на вашия работен плот в най-новите версии на Windows 10? Е, зеленият отметка...
Как да покажа версия на Windows 10 и номер на компилация на вашия работен плот
Познаването на версията на Windows 10 и номера на компилация може да бъде особено полезно, когато сте администратор на повече от един компютър и трябв...