TTanzu

Tanzu Kubernetes Grid Integrated Edition에 변경 사항을 적용하는 데 실패하고 “1 of 6 pre-start scripts failed. Failed Jobs: pks-api”(83655)

0
Shares
0
0
0
0

증상

변경 내용을 적용할 때 bosh 작업 출력에 다음과 유사한 메시지가 표시됩니다.

Task 195146 | 00:43:26 | Updating instance pivotal-container-service: pivotal-container-service/98ff3dcc-bf89-4ea1-b677-da03cdacded5 (0) (canary)
Task 195146 | 00:43:29 | L executing pre-stop: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:30 | L executing drain: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:31 | L stopping jobs: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:32 | L executing post-stop: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:49 | L installing packages: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:53 | L configuring jobs: pivotal-container-service/1b08d085-56e8-483e-86ba-d023d0c06744 (0) (canary)
Task 195146 | 00:43:53 | L executing pre-start: pivotal-container-service/98ff3dcc-bf89-4ea1-b677-da03cdacded5 (0) (canary) (00:00:35)
                      L Error: Action Failed get_task: Task cd03aad8-0ac8-466f-5d43-b415e56cf220 result: 1 of 6 pre-start scripts failed. Failed Jobs: pks-api. Successful Jobs: bpm, syslog_forwarder, bosh-dns, bosh-update-config, uaa.
Task 195146 | 00:44:01 | Error: Action Failed get_task: Task cd03aad8-0ac8-466f-5d43-b415e56cf220 result: 1 of 6 pre-start scripts failed. Failed Jobs: pks-api. Successful Jobs: bpm, syslog_forwarder, bosh-dns, bosh-update-config, uaa.

다음과 유사한 pks-api/pre-start.stdout.log에서 인증서가 X.509가 아니라는 키 도구 오류와 관련된 메시지가 표시됩니다.

Setting up key store, trust store and installing certs.
keytool error: java.lang.Exception: Input not an X.509 certificate
pre-start.stdout.log

원인

인증서가 잘못 포맷되었거나 TKGI Tile > Networking > NSX Manager CA에 인증서가 없습니다.

해결

  • TKGI API VM에 연결합니다. 참고: 이 작업은 bosh -d <deployment-id> ssh pivotal-container-service/0 명령을 사용하여 수행할 수 있습니다.
  • cat /var/vcap/jobs/pks-api/config/nsx_manager_crt 명령을 사용하여 nx-tca 인증서를 확인하십시오. 출력에 “none”이 표시되면 문제 인증서입니다. 그렇지 않으면 TKGI 타일의 모든 인증서를 검토하여 모든 인증서가 X.509 pem 형식인지 확인합니다.
  • NSX-T CA 인증서를 가져옵니다. 이는 브라우저가 API VIP를 통해 NSX-T Manager UI에 연결되어 있을 때 인증서를 확인하여 얻을 수 있습니다.
  • NSX-T 인증서를 TKGI Tile > Networking > NSX Manager CA에 복사합니다.
  • 변경 내용을 다시 적용합니다.

프리랜서 강사로 Red Hat, NetApp, VMware 솔루션에 대한 입문을 돕고 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

— Previous article

Horizon 2103 평가판 다운로드

Next article —

Tanzu Kubernetes Grid 노드에서 ".local" 도메인 접미사를 사용하여 호스트 이름을 확인할 수 없습니다. (83623)

You May Also Like
Read More
  • 2 minute read
TTanzu

New Tanzu/CNS Features in vSphere 8 U1

vDS 기반 슈퍼바이저에서 슈퍼바이저 서비스를 사용 가능 이전에는 슈퍼바이저 서비스의 가용성이 NSX 기반 슈퍼바이저로만 제한되었습니다. 이제 vSphere vDS(Distributed…
Read More
  • 1 minute read
TTanzu

TCE v0.12.0 릴리즈 노트

Tanzu Community Edition v0.12.0 버전을 발표하게 되어 기쁩니다! 이 릴리스는 로컬 개발자 환경을 개선하는 데 중점을 두고 있으며,…