Поэтому, пока я интегрировал LDAP с OpenShift, у меня была забавная проблема — это не сработало Анкет Сообщение об ошибке, приведенное в веб -интерфейсе, было также бесполезным, вероятно, к лучшему, не хочу показывать, как сделана колбаса. Кроме того, нормальная регистрация, такая как /var/log/{Audit/*, Сообщения, Secure} Ничего не показали об этих неудачах аутентификации.
Приходите, чтобы узнать, нормальный логарифмический уровень OpenShift довольно низкий — по понятным причинам, поэтому в более крупной системе Kubernetes происходит метрическая тонна событий. Таким образом, чтобы найти регистрацию для LDAP и других событий аутентификации, мы должны немного повысить уровень журнала.
1. Скачать Master-Loglevel.yml Ansible Playbook
У Red Hat есть удобная пьеса, которая будет изменять и собирать уровни журналов ваших мастеров Openshift!
$ wget https://access.redhat.com/sites/default/files/attachments/master-loglevel.yml
Двигаясь дальше в исполнении этой книги, предполагается, что инвентарь вашего хоста находится по умолчанию /etc/ansible/hosts место нахождения.
2. Увеличьте журнал
$ ansible-playbook master-loglevel.yml -t loglevel -e debug_loglevel=6
Теперь, когда мы регистрируемся в достаточно громком громкости, давайте пойдем и делаем вещи, которые ломаются, не работают и не все.
3. ?????
На самом деле, на данный момент я не уверен, что вы хотели бы искать, но делайте то, что не работает. Для меня я попытался войти в пользователей LDAP, которая создала ошибку, которая сейчас регистрируется.
4. Прибыль !!!! 1
Давайте потянем эти сочные бревна:
$ ansible-playbook -i inventory master-loglevel.yml -t collect
Журналы сохраняются под/TMP/Master-Logs/вашего Ansible Host, для каждого мастера .tar.gz. Он содержит OpenShift Master API, контроллеры и т. Д.
Скорее всего, вы хотите взглянуть на эти журналы API Openshift Master.
5. Сохранить Dat Cheddar (и пространство журнала)
Не забудьте выключить журнал в нечто более вменяемое и менее многословное …
$ ansible-playbook master-loglevel.yml -t loglevel -e debug_loglevel=2
Надеемся, что это поможет вам отследить некоторые из тех проблем на системном уровне, с которыми вы можете столкнуться как SRE!
Оригинал: «https://dev.to/kenmoini/how-to-diagnose-openshift-api-issues-with-more-verbose-logging-4bcl»