[Openshift] 원격 상태 보고 비활성화 (insights disable, 전역 클러스터 풀 시크릿 업데이트)
아래와 같은 명령으로 insights 항목에 에러가 출력된 경우
[ 에러 ]
# oc get co insights
insights 4.12.0 False False True 3d20h Unable to report: unable to build request to connect to Insights server: Post "https://console.redhat.com/api/ingress/v1/upload": x509: certificate is valid for *.apps.az1.sysdocu.kr, not console.redhat.com
[ 원인 ]
insights 는 윈도우즈나 다른 응용프로그램처럼 프로그램 개선에 참여하기 위해 오류 정보를 SW 개발사로 전송하여 버그 수정 및 패치에 도움을 주고자 하는 일을 담당합니다.
이를 비활성화하여 오류 정보를 보내지 않도록 합니다.
[ 조치 ]
1) 애초에 Openshift 설치시 install-config.yaml 파일에서 Pull secret 값을 입력하지 않습니다.
2) 모르고 설치한 경우 Pull secret 파일을 추출하여 인증값을 제거, 업데이트 합니다.
# oc extract secret/pull-secret -n openshift-config --to=.
# vi .dockerconfigjson
아래 형식으로 남게끔 .dockerconfigjson 파일을 수정합니다.
(앞부분 항목 1개와 중괄호 한개만 지우고, hash 와 email 은 수정하지 않아도 됩니다.)
"cloud.openshift.com":{"auth":"<hash>","email":"<email_address>"}
저장 후 아래와 같이 Pull secret 을 업데이트 합니다.
# oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson
어느정도 시간이 소요되어 결과를 다시 확인하면 아래와 같이 disabled 되었다는 표시가 출력됩니다.
# oc get co insights
insights 4.12.0 False False False 3d20h Health reporting is disabled
[ 참고 ]
insights 를 비활성화 하면 machine-config 에서 에러가 발생하는 현상이 확인되었습니다.
되돌리면 정상으로 출력되나 다시 insights 에러가 나타나는데 원인은 아직 미확인 되었습니다.
(어쩌면 insights 를 사용 안하려는 목적이였으므로 에러난 채로 두어도 되지 않을까 생각함)
# oc get co machine-config
NAME VERSION AVAILABLE PROGRESSING DEGRADED SINCE MESSAGE
machine-config 4.12.0 True False True 4d19h Failed to resync 4.12.0 because: error during syncRequiredMachineConfigPools: [timed out waiting for the condition, error pool worker is not ready, retrying. Status: (pool degraded: true total: 2, ready 0, updated: 0, unavailable: 0)]
'리눅스 > OpenShift' 카테고리의 다른 글
