Fehlerbehebung bei Konfigurationsproblemen
Bei der Konfiguration von WebSphere Automation kann ein Problem auftreten. Hier erfahren Sie, wie Sie die häufigsten Konfigurationsprobleme beheben können.
- Probleme, auf die Sie beim Testen von Verbindungen stoßen können:
- Fehlernachricht 'Fix manager is not deployed with Secret with Fix Central credentials is not found'
- Deployment Manager ist nicht registriert
- Serverregistrierung schlägt mit Fehlernachricht 'Fehlerhafter Anforderungsexit' fehl
- Proxy-Konfiguration wird nicht wirksam
- Fehlender geheimer Schlüssel 'wsa-ansible' oder 'wsa-ansible-win'
ERROR: The /was/ssh directory with the Ansible connection parameters is empty. Make sure the wsa-ansible secret exists.Der geheime Schlüssel
wsa-ansibleoderwsa-ansible-winfehlt mit SSH- oder WinRM-Verbindungsparametern. Siehe Einrichten eines sicheren Fernzugriffs.- Hostname kann nicht aufgelöst werden
Failed to connect to the host via ssh: ssh: Could not resolve hostname <hostname>Einige Server sind möglicherweise mit Hostnamen konfiguriert, die nicht durch DNS aufgelöst werden können. In solchen Fällen kann es erforderlich sein, WebSphere Automation mit einer angepassten Hostzuordnung zu konfigurieren. Verwenden Sie den
.runbookManager.runbookRunner.hostAliasesParameter in der benutzerdefinierten Ressource „ WebSphereAutomation “, um weitere Host- oder IP-Zuordnungen anzugeben. Beispiel:apiVersion: automation.websphere.ibm.com/v1 kind: WebSphereAutomation metadata: name: wsa spec: runbookManager: runbookRunner: hostAliases: - hostnames: - myvm ip: 9.46.84.208- Prüfung des Hostschlüssels fehlgeschlagen
Failed to connect to the host via ssh: Host key verification failed.WebSphere Automation prüft die Hostschlüssel, aber der Hostschlüssel eines der Server wurde geändert. Wenn die Änderung des Hostschlüssels beabsichtigt war, aktualisieren Sie die
wsa-ansible-known-hosts-Konfiguration mit dem aktualisierten Schlüssel. Weitere Informationen finden Sie unter Einrichten WebSphere Automation für SSH zu Linux oder UNIX-Servern.- Nachricht 'Fix manager is not deployed error with Secret with Fix Central credentials is not found'
Der Operator meldet, dass
FixManagerReadyundInstallationManagerReadyFalsesind, wenn der Parameter wsa-secure-fixcentral-creds nicht konfiguriert ist. Zum Aktivieren der Fixinstallationsfunktion müssen Sie WebSphere Automation mit Berechtigungsnachweisen für den Zugriff auf IBM Fix Centralkonfigurieren. Ohne diese Berechtigungsnachweise kann WebSphere Automation die Liste der Fixes für Schwachstellen in Ihren verwalteten Servern nicht anfordern.Weitere Informationen finden Sie unter Einrichten von Anmeldeinformationen für Fix Central.
- Deployment Manager ist nicht registriert
Wenn Sie einen WebSphere Application Server Deployment Manager registrieren, muss er die Version 9.0.5.14 oder höher haben. Diese Anforderung stellt sicher, dass die Nutzungsüberwachungsfunktion den Servertyp ordnungsgemäß an WebSphere Automationmeldet. Die Unterstützung für Version 8.5.5 ist für ein zukünftiges Release von WebSphere Application Servergeplant.
Um die Registrierung für einen Deployment Manager zu aktivieren, den Sie nicht auf WebSphere Application Server 9.0.5.14 aktualisieren können, oder für einen WebSphere Application Server 8.5.5 Deployment Manager, wenden Sie sich an den IBM -Support.
- Serverregistrierung schlägt mit Fehlernachricht 'Fehlerhafter Anforderungsexit' fehl
Wenn Sie versuchen, einen Server mit WebSphere Application Server 9.0.5.14 oder höher oder eine frühere Version zu registrieren, für die ein Patch zur Unterstützung der Deployment Manager-Registrierung installiert wurde, müssen Sie sicherstellen, dass Ihre Version von WebSphere Automation Version 1.4.5 oder höher ist. WebSphere Application Server -Versionen, die die Registrierung von Deployment Managern unterstützen, übertragen den Parameter ServerType während der Registrierung. Dieser Parameter wird nicht von früheren Versionen von WebSphere Automationunterstützt.
- Die Proxy-Konfiguration wird nicht wirksam
Das Hinzufügen der Proxy-Konfiguration wie unter „Konfigurieren der Verwendung eines Proxy-Servers“ beschrieben, wird nicht wirksam. Die Umgebungsvariable
JVM_ARGS, die dem CVE-Monitor-Cronjob zweimal hinzugefügt wird, ist ein Symptom dieses Problems. In der Ausgabe der folgenden Befehle sollten zwei Einträge fürJVM_ARGSangezeigt werden:WSA_INSTANCE_NAMESPACE=websphere-automation WSA_INSTANCE_NAME=$(oc get websphereautomation -o name -n $WSA_INSTANCE_NAMESPACE | cut -d/ -f2) oc describe cronjob $WSA_INSTANCE_NAME-secure-cve-monitor -n $WSA_INSTANCE_NAMESPACE | grep JVM_ARGSWSA_INSTANCE_NAMESPACEist der Namensbereich der Instanz, in der WebSphere Automation installiert ist. Der Standardwert istwebsphere-automation. Wenn bei der Installation ein anderer Wert ausgewählt wurde, ändern Sie den Wert vonWSA_INSTANCE_NAMESPACEentsprechend. Die folgende Ausgabe wird für die Befehle angezeigt:JVM_ARGS: -Dhttps.proxyHost=http://10.x.x.x -Dhttps.proxyPort=80 JVM_ARGS: --add-opens=java.base/java.math=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMEDZur Umgehung dieses Problems legen Sie den konsolidierten Wert direkt in der Konfiguration fest.
kind: WebSphereSecure spec: cveMonitor: env: - name: JVM_ARGS value: -Dhttps.proxyHost=http://10.x.x.x -Dhttps.proxyPort=80 --add-opens=java.base/java.math=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED